不正常應(yīng)對方法以及電子控制單元的制作方法
【專利摘要】本公開提供在車輛被不正常地控制的可能性高的情況下為了抑制其影響而適當(dāng)?shù)剡M(jìn)行應(yīng)對的不正常應(yīng)對方法��。在搭載于一車輛的一個(gè)或者多個(gè)電子控制單元中使用的不正常應(yīng)對方法中���,接收在搭載于其他車輛的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)從搭載于該其他車輛的裝置發(fā)送的作為不正常檢測通知的車車間通信消息���,根據(jù)接收到的內(nèi)容(例如等級(jí)判定的步驟S304),從例如為了向安全狀態(tài)轉(zhuǎn)變而預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理�,并執(zhí)行該選擇出的不正常應(yīng)對處理(例如步驟S305~S311)。
【專利說明】
不正常應(yīng)對方法以及電子控制單元
技術(shù)領(lǐng)域
[0001]本公開涉及當(dāng)檢測到在電子控制單元進(jìn)行通信的車載網(wǎng)絡(luò)中發(fā)送的不正常(irregularity���,不正當(dāng))的幀的情況下進(jìn)行應(yīng)對的技術(shù)��。
【背景技術(shù)】
[0002]近年來�����,在汽車中的系統(tǒng)內(nèi)�,配置有許多被稱為電子控制單元(E⑶:ElectronicControl Unit)的裝置��。連接這些ECU的網(wǎng)絡(luò)被稱為車載網(wǎng)絡(luò)����。車載網(wǎng)絡(luò)存在多種標(biāo)準(zhǔn)。作為其中最主流的車載網(wǎng)絡(luò)之一��,存在由ISOl 1898-1規(guī)定的CAN(ControlIer Area Network:控制器局域網(wǎng)絡(luò))這一標(biāo)準(zhǔn)��。
[0003]在CAN中�����,通信路徑由兩條總線構(gòu)成��,與總線連接的E⑶被稱為節(jié)點(diǎn)�。與總線連接的各節(jié)點(diǎn)收發(fā)被稱為幀的消息。發(fā)送幀的發(fā)送節(jié)點(diǎn)通過在兩條總線上施加電壓��,并在總線間產(chǎn)生電位差�,從而發(fā)送被稱為隱性(recessive)的“I”的值和被稱為顯性(dominant)的“O”的值。多個(gè)發(fā)送節(jié)點(diǎn)在完全相同的定時(shí)發(fā)送了隱性和顯性的情況下���,優(yōu)先發(fā)送顯性����。接收節(jié)點(diǎn)在接收到的幀的格式(format)存在異常的情況下,發(fā)送被稱為錯(cuò)誤幀(error frame)的幀���。錯(cuò)誤幀是通過連續(xù)地發(fā)送6比特(bit)的顯性來向發(fā)送節(jié)點(diǎn)和/或其他接收節(jié)點(diǎn)通知幀的異常的幀���。
[0004]另外,在CAN中不存在指示發(fā)送目的地和/或發(fā)送源的標(biāo)識(shí)符�����,發(fā)送節(jié)點(diǎn)對每一幀附加被稱為消息ID的ID而進(jìn)行發(fā)送(也就是向總線送出信號(hào))�,各接收節(jié)點(diǎn)僅接收預(yù)先確定的消息ID(也就是從總線讀取信號(hào))。另外�,采用CSMA/CA(Carrier Sense MultipleAccess/Collis1n Avoidance:載波偵聽多路訪問/沖突避免)方式,在多個(gè)節(jié)點(diǎn)同時(shí)發(fā)送時(shí)基于消息ID進(jìn)行仲裁(調(diào)停)��,優(yōu)先發(fā)送消息ID的值小的幀��。
[0005]但是�����,存在不正常的E⑶將不正常的消息發(fā)送到總線上,對搭載車載網(wǎng)絡(luò)的車輛進(jìn)行不正?��?刂频娘L(fēng)險(xiǎn)�,一旦一輛車被不正?�?刂?��,則有可能牽連周圍的車輛而發(fā)生碰撞等事故。
[0006]另外�,近年來,如被稱為互聯(lián)汽車(connectedcar)那樣�,汽車能經(jīng)由網(wǎng)絡(luò)與各種各樣的設(shè)備等進(jìn)行信息的交換。例如����,若在車輛之間利用交換信息的車車間(vehicle-to-vehicle:V2V)通信,則能夠?qū)⑹鹿史阑加谖慈?�,?shí)現(xiàn)更加安全的交通系統(tǒng)�。作為利用了車車間通信系統(tǒng)的技術(shù),已知一種識(shí)別位于本車附近的移動(dòng)物體是否為危險(xiǎn)要素���,并通知給其他車的系統(tǒng)(參照專利文獻(xiàn)I)�。
[0007]現(xiàn)有技術(shù)文獻(xiàn)
[0008]專利文獻(xiàn)
[0009]專利文獻(xiàn)I:日本特開2007-310457號(hào)公報(bào)
【發(fā)明內(nèi)容】
[0010]在專利文獻(xiàn)I的技術(shù)中,雖然對車輛附近的移動(dòng)物體是否為危險(xiǎn)要素進(jìn)行識(shí)別����,但是關(guān)于在車輛內(nèi)部的異常,并不通知給后方車輛����。然而,當(dāng)在車輛內(nèi)部���,車輛被不正?��?刂频那闆r下,可能會(huì)發(fā)生碰撞等事故���。
[0011]因此�,本公開提供在車輛被不正常地控制的可能性高的情況下為了抑制其影響而適當(dāng)?shù)剡M(jìn)行應(yīng)對的不正常應(yīng)對方法�����。另外�����,本公開提供在車輛被不正常地控制的可能性高的情況下為了抑制其影響而適當(dāng)?shù)剡M(jìn)行應(yīng)對的電子控制單元(ECU)。
[0012]為了解決上述技術(shù)問題���,本公開的一技術(shù)方案涉及不正常應(yīng)對方法�����,其在搭載于一車輛的一個(gè)或者多個(gè)電子控制單元中使用�,包括:接收在搭載于其他車輛的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)從搭載于該其他車輛的裝置發(fā)送的不正常檢測通知;根據(jù)接收到的所述不正常檢測通知的內(nèi)容��,從預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理��,并執(zhí)行該選擇出的不正常應(yīng)對處理���。
[0013]另外,為了解決上述技術(shù)問題��,本公開的一技術(shù)方案涉及不正常應(yīng)對方法�����,其通過在第一車輛以及第二車輛之間進(jìn)行通信來應(yīng)對不正常的事態(tài)���,包括:當(dāng)在搭載于所述第一車輛的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)�,搭載于該第一車輛的裝置發(fā)送不正常檢測通知;搭載于所述第二車輛的一個(gè)或者多個(gè)電子控制單元接收所述不正常檢測通知,根據(jù)接收到的該不正常檢測通知的內(nèi)容��,從預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理�����,并執(zhí)行該選擇出的不正常應(yīng)對處理��。
[0014]另外���,為了解決上述技術(shù)問題���,本公開的一技術(shù)方案涉及不正常應(yīng)對方法,其在與搭載于一車輛的車載網(wǎng)絡(luò)連接的電子控制單元中使用��,包括:在搭載于所述一車輛的車載網(wǎng)絡(luò)中檢測到不正常幀的情況下向其他車輛發(fā)送不正常檢測通知���。
[0015]另外����,為了解決上述技術(shù)問題����,本公開的一技術(shù)方案涉及電子控制單元���,具備:接收部,其接收在與搭載有本單元的車輛不同的另外的車輛所搭載的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)從搭載于該另外的車輛的裝置發(fā)送的不正常檢測通知���;以及不正常應(yīng)對部���,其根據(jù)由所述接收部接收到的所述不正常檢測通知的內(nèi)容,從預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理��,并執(zhí)行該選擇出的不正常應(yīng)對處理�����。
[0016]另外����,為了解決上述技術(shù)問題�,本公開的一技術(shù)方案涉及電子控制單元,其連接于車載網(wǎng)絡(luò)���,具備:不正常檢測部���,其檢測在所述車載網(wǎng)絡(luò)中發(fā)送的不正常幀���;以及發(fā)送部,其在由所述不正常檢測部檢測到不正常幀的情況下��,向與搭載本單元的車輛不同的另外的車輛發(fā)送不正常檢測通知��。
[0017]根據(jù)本公開���,在一車輛的車載網(wǎng)絡(luò)中檢測到不正常的幀的情況下����,向其他車輛通知這一意思����,因此,即使在一車輛被不正??刂屏说那闆r下,也能夠抑制對一車輛的周邊的其他車輛的影響����。
【附圖說明】
[0018]圖1是表示實(shí)施方式I涉及的車車間通信系統(tǒng)的整體結(jié)構(gòu)的圖。
[0019]圖2是表示實(shí)施方式I涉及的車輛的結(jié)構(gòu)的圖���。
[0020]圖3是表示由CAN協(xié)議規(guī)定的數(shù)據(jù)幀的格式的圖���。
[0021 ]圖4是實(shí)施方式I涉及的不正常檢測ECU的結(jié)構(gòu)圖�。
[0022]圖5是表示實(shí)施方式I涉及的不正常檢測ECU所保持的白名單(whitelist)的一例的圖����。
[0023]圖6是表示實(shí)施方式I涉及的不正常幀的檢測所涉及的工作例的時(shí)序圖。
[0024]圖7是表示實(shí)施方式I涉及的等級(jí)(level)信息的圖��。
[0025]圖8是表示實(shí)施方式I涉及的車車間通信消息的結(jié)構(gòu)的一例的圖����。
[0026]圖9是表示實(shí)施方式I涉及的不正常檢測時(shí)的車輛的各部分的工作的時(shí)序圖。
[0027]圖10是表示實(shí)施方式I涉及的應(yīng)對信息的一例的圖����。
[0028]圖11是表示實(shí)施方式I涉及的接收到車車間通信消息的車輛的各部分的工作的時(shí)序圖。
[0029]圖12是表示實(shí)施方式2涉及的多個(gè)車輛連續(xù)地對后續(xù)車通知車車間通信消息的例子的圖�。
[0030]圖13是表示實(shí)施方式2涉及的車車間通信消息的結(jié)構(gòu)的一例的圖。
[0031]圖14是表示實(shí)施方式2涉及的車輛在接收并轉(zhuǎn)送車車間通信消息時(shí)的各部分的工作的時(shí)序圖(后接圖15)�����。
[0032]圖15是表示實(shí)施方式2涉及的車輛在接收并轉(zhuǎn)送車車間通信消息時(shí)的各部分的工作的時(shí)序圖(前接圖14)�。
[0033]圖16是表示實(shí)施方式3涉及的車車間通信消息的結(jié)構(gòu)的一例的圖�。
[0034]圖17是表示實(shí)施方式3涉及的等級(jí)變更條件的一例的圖���。
[0035]圖18是表示實(shí)施方式3涉及的多個(gè)車輛連續(xù)地對后續(xù)車通知車車間通信消息的例子的圖。
[0036]圖19是表示實(shí)施方式3涉及的車輛在接收并轉(zhuǎn)送車車間通信消息時(shí)的各部分的工作的時(shí)序圖(后接圖20)�。
[0037]圖20是表示實(shí)施方式3涉及的車輛在接收并轉(zhuǎn)送車車間通信消息時(shí)的各部分的工作的時(shí)序圖(前接圖19)。
[0038]圖21是表示實(shí)施方式4涉及的路車間(road-to-vehicle)通信系統(tǒng)的整體結(jié)構(gòu)的圖����。
[0039]圖22是表示實(shí)施方式5涉及的多個(gè)車輛連續(xù)地對后續(xù)車通知車車間通信消息的例子的圖。
[0040]圖23是表示實(shí)施方式5涉及的車車間通信消息的結(jié)構(gòu)的一例的圖���。
【具體實(shí)施方式】
[0041]本公開的一技術(shù)方案涉及不正常應(yīng)對方法����,其在搭載于一車輛的一個(gè)或者多個(gè)電子控制單元中使用�,包括:接收在搭載于其他車輛的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)從搭載于該其他車輛的裝置發(fā)送的不正常檢測通知;根據(jù)接收到的所述不正常檢測通知的內(nèi)容,從預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理�,并執(zhí)行該選擇出的不正常應(yīng)對處理。由此��,在一車輛中�,在其他車輛的車載網(wǎng)絡(luò)中檢測到不正常的幀的情況下,能夠接收到這一意思的通知����,并能夠通過不正常應(yīng)對處理來降低例如其他車輛被不正?����?刂频那闆r下的影響���。
[0042]另外,也可以為��,所述不正常檢測通知包含表示多個(gè)等級(jí)中的一個(gè)等級(jí)的等級(jí)信息����,根據(jù)接收到的所述不正常檢測通知中包含的所述等級(jí)信息所表示的等級(jí),進(jìn)行不正常應(yīng)對處理的所述選擇�����。由此��,通過與不正常應(yīng)對處理相對應(yīng)地在其他車輛中設(shè)定等級(jí)信息��,能夠在其他車輛中產(chǎn)生被不正?����?刂频目赡苄缘那闆r下使一車輛進(jìn)行適當(dāng)?shù)膽?yīng)對���。
[0043]另外�,也可以為�����,對于不正常應(yīng)對處理的所述選擇���,通過參照使所述多個(gè)等級(jí)分別與不正常應(yīng)對處理相關(guān)聯(lián)而得到的應(yīng)對信息來進(jìn)行�,是對根據(jù)所述應(yīng)對信息而與接收到的所述不正常檢測通知中包含的所述等級(jí)信息所表示的等級(jí)對應(yīng)的不正常應(yīng)對處理的選擇����。由此,只要適當(dāng)?shù)卦O(shè)定等級(jí)以及不正常應(yīng)對處理的內(nèi)容以作為應(yīng)對信息�����,就能夠在其他車輛中產(chǎn)生被不正?���?刂频目赡苄缘那闆r下使一車輛進(jìn)行適當(dāng)?shù)膽?yīng)對。
[0044]另外����,也可以為����,所述應(yīng)對信息中與所述多個(gè)等級(jí)中任意一個(gè)以上的等級(jí)相關(guān)聯(lián)的各不正常應(yīng)對處理包含下述控制中的至少一個(gè)控制:使所述一車輛的行駛停止的控制��、使該車輛慢行的控制�、使該車輛與前方車輛的車間距離保持在一定范圍內(nèi)而行駛的控制、以及向該車輛的駕駛員進(jìn)行報(bào)告的控制��。由此�,能夠在其他車輛中產(chǎn)生被不正常控制的可能性的情況下使一車輛向安全狀態(tài)轉(zhuǎn)變�����,能夠抑制例如牽連多個(gè)車輛的事故的發(fā)生�。
[0045]另外,也可以為����,還包括:基于接收到的所述不正常檢測通知的內(nèi)容來判定是否滿足預(yù)定條件,在滿足該預(yù)定條件的情況下向所述一車輛的外部發(fā)送該不正常檢測通知�,在不滿足該預(yù)定條件的情況下不發(fā)送該不正常檢測通知。由此����,能夠在一定條件下轉(zhuǎn)送不正常檢測通知�����,例如即使在各個(gè)車輛的車車間通信中使用較小的發(fā)送輸出,也能夠在某種廣度的范圍(正在該范圍內(nèi)行駛的車輛)內(nèi)傳遞不正常檢測通知����。被傳遞了不正常檢測通知的車輛例如能夠進(jìn)行向安全狀態(tài)轉(zhuǎn)變等應(yīng)對。另外�����,由于是附帶條件地進(jìn)行轉(zhuǎn)送�����,因此能夠以預(yù)先確定條件的方式加以利用以使得避免不必要地大范圍進(jìn)行轉(zhuǎn)送���。
[0046]另外����,也可以為��,所述不正常檢測通知包含表示轉(zhuǎn)送的條件的條件信息,以在接收到的所述不正常檢測通知中包含的所述條件信息所表示的轉(zhuǎn)送的條件被滿足的情況下判定為滿足所述預(yù)定條件的方式進(jìn)行所述判定���,以在該條件信息所表示的轉(zhuǎn)送的條件未被滿足的情況下判定為未滿足所述預(yù)定條件的方式進(jìn)行所述判定�。由此����,例如發(fā)送不正常檢測通知的車輛能夠確定關(guān)于該不正常檢測通知的轉(zhuǎn)送條件。
[0047]另外��,也可以為�����,所述不正常檢測通知包含位置信息��,所述位置信息表示關(guān)于搭載有檢測到所述不正常幀并發(fā)送了該不正常檢測通知的所述裝置的所述其他車輛所測定的位置����,所述預(yù)定條件為如下條件:關(guān)于所述一車輛測定出的位置與接收到的所述不正常檢測通知中包含的所述位置信息所表示的位置之間的距離在一定范圍內(nèi)。另外�,也可以為,所述不正常檢測通知包含表示次數(shù)的次數(shù)信息����,所述預(yù)定條件為如下條件:到接收來自檢測到所述不正常幀并發(fā)送了所述不正常檢測通知的所述裝置的該不正常檢測通知為止����,被轉(zhuǎn)送的次數(shù)比預(yù)定次數(shù)少���,基于接收到的所述不正常檢測通知中包含的所述次數(shù)信息��,進(jìn)行涉及是否滿足所述預(yù)定條件的所述判定,在接收到的所述不正常檢測通知的所述發(fā)送時(shí)���,更新該不正常檢測通知中包含的所述次數(shù)信息后進(jìn)行該發(fā)送���。另外,也可以為�����,所述不正常檢測通知包含表示時(shí)刻的時(shí)刻信息�����,所述預(yù)定條件為如下條件:從接收到的所述不正常檢測通知中包含的所述時(shí)刻信息所表示的時(shí)刻起的經(jīng)過時(shí)間比預(yù)定時(shí)間短�����。根據(jù)這些,能夠使不正常檢測通知從檢測到不正常的車輛被傳遞至限定的某程度的范圍內(nèi)���,能夠防止由充分遠(yuǎn)離的車輛進(jìn)行不正常應(yīng)對處理而帶來的弊端(例如作為不正常應(yīng)對處理而進(jìn)行停止���、慢行等所引起的交通擁堵的發(fā)生等)。即�,能夠并不使所有的車輛都進(jìn)行為了處于安全狀態(tài)的不正常應(yīng)對處理,而是僅使從檢測到不正常的車輛到位于一定范圍的車輛例如向安全狀態(tài)轉(zhuǎn)變����,能夠抑制對交通系統(tǒng)的影響(交通擁堵的發(fā)生等)。
[0048]另外���,也可以為���,在接收到的所述不正常檢測通知的所述發(fā)送時(shí),基于預(yù)定等級(jí)變更規(guī)則更新該不正常檢測通知中包含的所述等級(jí)信息后進(jìn)行該發(fā)送��。由此���,能夠使在檢測到不正常的車輛周邊的多個(gè)各車輛中進(jìn)行的不正常應(yīng)對處理不同����。因此,例如�����,能夠使等級(jí)隨著與檢測到不正常的車輛的距離加大而降低等���,與此相對應(yīng)地���,能夠使得等級(jí)變得越低,不正常應(yīng)對處理的程度例如從停止到慢行�����、從慢行到保持一定車間距離行駛等�����、對交通系統(tǒng)的不良影響越小����。
[0049]另外����,本公開的一技術(shù)方案涉及不正常應(yīng)對方法�����,其通過在第一車輛以及第二車輛之間進(jìn)行通信來應(yīng)對不正常的事態(tài)����,包括:當(dāng)在搭載于所述第一車輛的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)��,搭載于該第一車輛的裝置發(fā)送不正常檢測通知;搭載于所述第二車輛的一個(gè)或者多個(gè)電子控制單元接收所述不正常檢測通知�����,根據(jù)接收到的該不正常檢測通知的內(nèi)容�����,從預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理�����,并執(zhí)行該選擇出的不正常應(yīng)對處理����。由此,能夠在第一車輛中檢測到車載網(wǎng)絡(luò)中的不正常幀的情況下,在第二車輛中通過適當(dāng)?shù)牟徽?yīng)對處理進(jìn)行應(yīng)對��。
[0050]另外�,也可以為,搭載于所述第一車輛的所述裝置在所述不正常幀被檢測到時(shí)���,使表示區(qū)分幀ID而預(yù)先確定的多個(gè)等級(jí)中的���、基于該不正常幀的幀ID所選定的一個(gè)等級(jí)的等級(jí)信息包含于所述不正常檢測通知并進(jìn)行所述發(fā)送,搭載于所述第二車輛的一個(gè)或者多個(gè)所述電子控制單元根據(jù)接收到的所述不正常檢測通知中包含的所述等級(jí)信息所表示的等級(jí)�����,進(jìn)行不正常應(yīng)對處理的所述選擇����。由此��,等級(jí)信息能夠按對功能進(jìn)行了分類的功能類別而設(shè)定�。因此,能夠在車載網(wǎng)絡(luò)中將幀ID按功能類別進(jìn)行區(qū)分����,執(zhí)行與由不正常幀產(chǎn)生的影響(因區(qū)分而不同的影響)的程度相對應(yīng)的不正常應(yīng)對處理。功能類別例如是驅(qū)動(dòng)系統(tǒng)功能、底盤(chassis)系統(tǒng)功能�、車體系統(tǒng)功能、安全舒適功能����、ITS(Intelligent TransportSy stems,智能交通系統(tǒng))功能����、遠(yuǎn)程信息服務(wù)(te I emati cs )系統(tǒng)功能、信息娛樂(infotainment)系統(tǒng)功能等����。
[0051]另外,本公開的一技術(shù)方案涉及不正常應(yīng)對方法���,其在與搭載于一車輛的車載網(wǎng)絡(luò)連接的電子控制單元中使用�����,包括:在搭載于所述一車輛的車載網(wǎng)絡(luò)中檢測到不正常幀的情況下向其他車輛發(fā)送不正常檢測通知�����。由此���,對于在一車輛中被不正?�?刂频目赡苄杂兴岣哌@一情況(也就是檢測到不正常幀)�,能夠在其他車輛中獲知�。
[0052]另外,本公開的一技術(shù)方案涉及電子控制單元(ECU)���,具備:接收部��,其接收在與搭載有本單元的車輛不同的另外的車輛所搭載的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)從搭載于該另外的車輛的裝置發(fā)送的不正常檢測通知�����;以及不正常應(yīng)對部����,其根據(jù)由所述接收部接收到的所述不正常檢測通知的內(nèi)容�����,從預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理�����,并執(zhí)行該選擇出的不正常應(yīng)對處理���。在搭載有該ECU的車輛中����,能夠應(yīng)對在另外的車輛中檢測到不正常幀這一情況���。
[0053]另外��,本公開的一技術(shù)方案涉及電子控制單元(ECU)����,其連接于車載網(wǎng)絡(luò)�,具備:不正常檢測部,其檢測在所述車載網(wǎng)絡(luò)中發(fā)送的不正常幀���;以及發(fā)送部����,其在由所述不正常檢測部檢測到不正常幀的情況下���,向與搭載本單元的車輛不同的另外的車輛發(fā)送不正常檢測通知��。由此�����,能夠在檢測到不正常幀的情況下對其他車輛傳遞這一意思�,因此在其他車輛中能夠進(jìn)行應(yīng)對。
[0054]此外����,這些總括性或具體的技術(shù)方案既可以通過系統(tǒng)、方法�����、集成電路����、計(jì)算機(jī)程序或計(jì)算機(jī)能夠讀取的CD-ROM等記錄介質(zhì)而實(shí)現(xiàn),也可以通過系統(tǒng)��、方法��、集成電路��、計(jì)算機(jī)程序或記錄介質(zhì)的任意組合而實(shí)現(xiàn)�。
[0055]以下,參照附圖�,對使用實(shí)施方式涉及的不正常應(yīng)對方法的車車間通信系統(tǒng)進(jìn)行說明。在此所示的實(shí)施方式均表示本公開的一具體例�。因此,在以下實(shí)施方式中示出的數(shù)值����、構(gòu)成要素、構(gòu)成要素的配置及連接方式���、步驟(工序)及步驟的順序等僅為一例而并非限定本公開的技術(shù)方案�����。關(guān)于以下的實(shí)施方式中的構(gòu)成要素中的未記載在獨(dú)立權(quán)利要求中的構(gòu)成要素����,是能夠任意附加的構(gòu)成要素�����。另外�����,各附圖僅為示意圖,不一定是嚴(yán)格圖示���。
[0056](實(shí)施方式I)
[0057]以下�����,作為本公開的實(shí)施方式�,使用附圖���,說明當(dāng)在搭載于車輛的多個(gè)ECU經(jīng)由總線進(jìn)行通信的車載網(wǎng)絡(luò)系統(tǒng)中檢測到被送出至總線上的不正常的幀(不正常的CAN消息)的情況下����,以車車間通信方式從該車輛向后方車輛進(jìn)行通知的車車間通信系統(tǒng)�。在該后方車輛中,根據(jù)以車車間通信方式接收到的內(nèi)容�,實(shí)施用于使該車輛處于安全狀態(tài)的不正常應(yīng)對處理。
[0058][1.1車車間通信系統(tǒng)的整體結(jié)構(gòu)]
[0059]圖1是表示車車間通信系統(tǒng)的整體結(jié)構(gòu)的圖����。車車間通信系統(tǒng)構(gòu)成為包括車輛10(車輛A)、車輛20(車輛B)以及認(rèn)證中心50�����。
[0060]在此,設(shè)車車間通信系統(tǒng)利用公鑰基礎(chǔ)設(shè)施(PK1:Public Key Infrastructure)����。各車輛保有在車車間通信中使用的私鑰以及公鑰證書�����。公鑰證書作為證明與私鑰成對的公鑰的所有者的證書�,包含由作為可信賴的第三方機(jī)構(gòu)的認(rèn)證中心(CA: Certificat1nAuthority)50給予的電子簽名。在圖1中�����,示出了一個(gè)認(rèn)證中心50�����,但認(rèn)證中心也可以具有層次關(guān)系而存在多個(gè)�。CA證書1300包含認(rèn)證中心50的公鑰。
[0061 ] 車輛10(車輛A)保持有車輛A私鑰1301��、車輛A公鑰證書1302��、CA證書1300以及證書失效列表(CRL:Certificate Revocat1n List) 1303o
[0062]車輛20(車輛B)保持有車輛B私鑰2301、車輛B公鑰證書B2302���、CA證書1300以及CRLl303 ο
[0063]車輛A公鑰證書1302以及車輛B公鑰證書B2302分別通過認(rèn)證中心50的私鑰(未圖示)而添加有電子簽名�,由認(rèn)證中心50發(fā)布����。關(guān)于向各車輛記錄公鑰證書、私鑰等(例如����,向車輛所具備的ECU寫入),可以在車輛的制造階段�、出廠階段、搭載于車輛的ECU的制造階段等任一階段進(jìn)行�。
[0064]CRLl 303由認(rèn)證中心50發(fā)放,將應(yīng)該無效的公鑰證書的識(shí)別信息進(jìn)行列表化�����。
[0065]通過從車輛A向車輛B進(jìn)行車車間通信����,所發(fā)送的車車間通信消息300通過車輛A私鑰1301而被簽名。
[0066]例如��,在行駛著的車輛10(車輛A)的后方,行駛有車輛20(車輛B)�����。在此�,為便于說明,以車輛10使用對后方具有指向性的發(fā)送天線(未圖示)執(zhí)行無線通信為前提進(jìn)行說明�����,但也可以通過其他通信方法進(jìn)行車車間通信以使得與車輛10至少隔開通常的車間距離的后方車輛能夠接收信息�。此外���,車車間通信中利用的頻帶因國家而異���,作為一例,在日本利用700MHz域����,在美國、歐洲利用5.9GHz域��。然而��,本實(shí)施方式中所示的車車間通信在技術(shù)上可以不必限于在這些頻帶上的無線通信而實(shí)施。
[0067]車輛10(車輛A)在向車輛20(車輛B)發(fā)送車車間消息的情況下�����,發(fā)送車車間通信消息300以及車輛A公鑰證書1302�。車輛20利用CA證書1300的公鑰,對接收到的車輛A公鑰證書1302進(jìn)行簽名驗(yàn)證�����,接著�����,利用車輛A公鑰證書中包含的車輛A的公鑰����,進(jìn)行車車間通信消息300的簽名驗(yàn)證。此外����,車輛10(車輛A)在檢測到不正常的CAN消息的情況下,發(fā)送作為不正常檢測通知的車車間通信消息300��。不正常檢測通知是用于在車輛間進(jìn)行對做出了不正常檢測這一意思的傳遞的通知�����,作為不正常檢測通知的車車間通信消息300是包含與不正常檢測有關(guān)的信息的車車間通信消息。
[0068][1.2車輛的結(jié)構(gòu)]
[0069 ]圖2是表示車輛1 (車輛A)以及車輛20 (車輛B)的結(jié)構(gòu)的圖���。
[0070] 車輛10構(gòu)成為包括CAN總線100����、ECU101����、102、103�����、不正常檢測ECU110����、等級(jí)解釋部120�、車車間通信消息認(rèn)證部130、車車間通信消息收發(fā)部140���、車輛安全狀態(tài)指示部150���、車外狀況判斷部160���、車載攝像頭170、激光雷達(dá)180以及位置信息取得部190���。
[0071 ] CAN總線100是車載網(wǎng)絡(luò)中的通信路徑��,是多個(gè)ECU遵循CAN協(xié)議進(jìn)行幀(CAN消息)的授受而使用的總線(信號(hào)線)�。在圖2中為了方便而示出了一條總線�,但也可以包含多條總線,例如具有網(wǎng)關(guān)功能的ECU能夠在多條總線間進(jìn)行CAN消息的轉(zhuǎn)送����。
[0072]E⑶101?103與CAN總線100連接。另外�,E⑶101?103也可以分別與傳感器、致動(dòng)器等各種設(shè)備(未圖示)連接��,例如�,能夠取得所連接的設(shè)備的狀態(tài)并在CAN總線100上發(fā)送表示該狀態(tài)的數(shù)據(jù)幀,或者能夠按照個(gè)別保持的接收ID列表(列舉有接收對象的CAN消息ID的列表)來接收附加有特定的CAN消息ID的數(shù)據(jù)幀�,從而按照其內(nèi)容對所連接的設(shè)備進(jìn)行控制。ECU例如是處理器(微處理器)��、存儲(chǔ)器等包括數(shù)字電路、模擬電路�、通信電路等的裝置。存儲(chǔ)器是R0M�����、RAM等�,能夠存儲(chǔ)由處理器執(zhí)行的控制程序(計(jì)算機(jī)程序)。例如通過處理器按照控制程序(計(jì)算機(jī)程序)進(jìn)行工作��,由此ECU實(shí)現(xiàn)各種功能�����。此外���,計(jì)算機(jī)程序是為了實(shí)現(xiàn)預(yù)定的功能而組合多個(gè)表示對處理器的指令的命令代碼而構(gòu)成的��。在圖2中,為了方便��,僅圖示出了ECUlOl����、102��、103這三個(gè)ECU����,但在車輛10內(nèi)可含有若干個(gè)ECU���,且經(jīng)由CAN總線100相互進(jìn)行通信�����。這些ECU可分類于多個(gè)功能類別(后述)中的某一方����。
[0073]不正常檢測E⑶110是一種E⑶��,監(jiān)視在CAN總線100上傳輸?shù)膸?CAN消息)有無不正常�����,在檢測到不正常的情況下����,將表示不正常檢測內(nèi)容的不正常信息通知給等級(jí)解釋部120。在CAN總線100上�����,例如存在連接有不正常的ECU而發(fā)送不正常的CAN消息的可能性,不正常檢測ECUllO基于預(yù)定的白名單(后述)中所示的規(guī)則��,通過判定出現(xiàn)在總線上的CAN消息是否為不符合規(guī)則的不正常的CAN消息這一檢查����,由此,檢測不正常����。
[0074]等級(jí)解釋部120參照表示不正常檢測內(nèi)容的不正常信息,確定等級(jí)信息并通知給車車間通信消息認(rèn)證部130��,所述等級(jí)信息為,用于在發(fā)送車車間通信消息以作為不正常檢測通知的情況下包含于車車間通信消息內(nèi)的表示安全等級(jí)的信息。安全等級(jí)按照被檢測為不正常的CAN消息的功能類別來區(qū)別設(shè)定(詳細(xì)情況將在后面使用圖7進(jìn)行說明)��。另外,等級(jí)解釋部120基于預(yù)定的應(yīng)對信息(安全狀態(tài)列表)����,將與從其他車(其他車輛)接收到的車車間通信消息中包含的等級(jí)信息所表示的安全等級(jí)相應(yīng)的用于向安全狀態(tài)轉(zhuǎn)變的指示(不正常應(yīng)對處理的執(zhí)行指示)通知給車輛安全狀態(tài)指示部150���。不正常應(yīng)對處理是車輛安全狀態(tài)指示部150進(jìn)行的用于向安全狀態(tài)轉(zhuǎn)變的控制��。不正常應(yīng)對處理包括用于使車輛的行駛停止的控制的不正常應(yīng)對處理�����、用于使車輛慢行的控制的不正常應(yīng)對處理�、用于使車輛與前方車輛的車間距離保持在一定范圍內(nèi)而行駛的控制的不正常應(yīng)對處理、用于向車輛的駕駛員報(bào)告的控制的不正常應(yīng)對處理等����。
[0075]車車間通信消息認(rèn)證部130在車車間通信消息300的發(fā)送時(shí),形成車車間通信消息300�����,使其包含從等級(jí)解釋部120取得的等級(jí)信息����、從位置信息取得部190取得的車輛的位置信息等,并利用車輛的私鑰生成簽名而使其包含于車車間通信消息300���。另外����,車車間通信消息認(rèn)證部130進(jìn)行關(guān)于從其他車輛接收到的車車間通信消息的簽名驗(yàn)證,將車車間通信消息中包含的等級(jí)信息通知給等級(jí)解釋部120����。
[0076]車車間通信消息收發(fā)部140向其他車輛發(fā)送車車間通信消息,另外�����,從其他車輛接收車車間通信消息���。
[0077]車輛安全狀態(tài)指示部150接受與從其他車輛接收到的車車間通信消息內(nèi)的等級(jí)信息所表示的安全等級(jí)相應(yīng)的��、等級(jí)解釋部120的指示(不正常應(yīng)對處理的執(zhí)行指示)����,執(zhí)行不正常應(yīng)對處理�,由此,對車輛內(nèi)的各部分(各ECU等)給予用于使車輛的行駛停止的指示��、用于使車輛慢行的指示�����、使車輛與前方車輛的車間距離保持在一定范圍內(nèi)而行駛的指示��、以及向車輛的駕駛員進(jìn)行報(bào)告的指示。該指示使用由車外狀況判斷部160通知的信息來進(jìn)行��,另外�����,例如通過用CAN總線100發(fā)送預(yù)先為控制而規(guī)定的CAN消息等來進(jìn)行����。
[0078]車外狀況判斷部160對從車載攝像頭170��、激光雷達(dá)180等搭載于車輛的各種傳感器取得的信息進(jìn)行解析��,判斷本車輛的附近的狀況���,并且��,將為了能夠使車輛適當(dāng)?shù)叵虬踩珷顟B(tài)轉(zhuǎn)變的信息通知給車輛安全狀態(tài)指示部150��。例如�����,通過用車載攝像頭檢測白線�,用激光雷達(dá)檢測周圍的物體,來通知用于適當(dāng)?shù)貙?shí)現(xiàn)靠路邊停止車輛的行駛����、或慢行、或與前方的車輛隔開一定間隔行駛等的信息�。
[0079]位置信息取得部190例如由GPS(Global Posit1ning System)接收器來實(shí)現(xiàn),取得車輛的瑋度��、經(jīng)度���、高度等位置信息并通知給車車間通信消息認(rèn)證部130���。
[0080]此外,通過由電子電路構(gòu)成的一個(gè)或者多個(gè)裝置(E⑶)��,可實(shí)現(xiàn)等級(jí)解釋部120��、車車間通信消息認(rèn)證部130��、車車間通信消息收發(fā)部140�����、車輛安全狀態(tài)指示部150以及車外狀況判斷部160��。在圖2中,將車輛安全狀態(tài)指示部150以及車外狀況判斷部160連接于CAN總線100����,但也可以不將實(shí)現(xiàn)車輛安全狀態(tài)指示部150以及車外狀況判斷部160的一個(gè)或者多個(gè)裝置直接連接于CAN總線100,而使該裝置經(jīng)由連接于CAN總線100的E⑶��,對CAN總線100給予指示�,接收來自CAN總線100的信息�。
[0081 ] 車輛20也具備與車輛10同樣的結(jié)構(gòu),構(gòu)成為包括041總線200』0]201�、202、203�����、不正常檢測ECU210�、等級(jí)解釋部220、車車間通信消息認(rèn)證部230�����、車車間通信消息收發(fā)部240����、車輛安全狀態(tài)指示部250�、車外狀況判斷部260���、車載攝像頭270�����、激光雷達(dá)280以及位置信息取得部290��。此外���,在圖2中同樣的構(gòu)成要素間,標(biāo)號(hào)不同但賦予了相同名稱��。
[0082][1.3數(shù)據(jù)幀格式]
[0083]以下�����,對作為在遵循CAN協(xié)議的網(wǎng)絡(luò)中使用的幀(CAN消息)之一的數(shù)據(jù)幀進(jìn)行說明����。
[0084]圖3是表示由CAN協(xié)議規(guī)定的數(shù)據(jù)幀的格式的圖。在該圖中�,示出了由CAN協(xié)議規(guī)定的標(biāo)準(zhǔn)ID格式的數(shù)據(jù)幀。數(shù)據(jù)幀由SOF(Start Of Frame:幀起始)�、ID域�����、RTR(RemoteTransmiss1n Request:遠(yuǎn)程傳輸請求)�����、IDE(Identif ier Extens1n:標(biāo)識(shí)符擴(kuò)展)��、預(yù)留位“r”���、DLC(Data Length Code:數(shù)據(jù)長度碼)�����、數(shù)據(jù)域����、CRC(Cyclic Redundancy Check:循環(huán)冗余校驗(yàn))序列、CRC定界符“DEL”��、ACK(Acknowledgement:應(yīng)答)間隙�����、ACK定界符“DEL”以及E0F(End Of Frame:幀結(jié)束)的各個(gè)域構(gòu)成。
[0085]SOF由I比特的顯性構(gòu)成���?����?偩€空閑的狀態(tài)成為隱性����,通過由SOF變更為顯性來通知幀的發(fā)送開始�����。
[0086]ID域是由11比特構(gòu)成的����、保存表示數(shù)據(jù)的種類的值即ID(消息ID)的域。在多個(gè)節(jié)點(diǎn)同時(shí)開始發(fā)送的情況下�����,為了通過該ID域進(jìn)行通信仲裁��,設(shè)計(jì)成使ID小的值的幀具有高優(yōu)先級(jí)�。
[0087]RTR是用于識(shí)別數(shù)據(jù)幀和遠(yuǎn)程幀的值�����,在數(shù)據(jù)幀中由I比特的顯性構(gòu)成�。
[0088]IDE和“r”雙方都由I比特的顯性構(gòu)成�����。
[0089]DLC由4比特構(gòu)成����,是表示數(shù)據(jù)域的長度的值。此外�,將IDE�����、“r”以及DLC統(tǒng)稱為控制域�。
[0090]數(shù)據(jù)域是最大由64比特構(gòu)成的表示要發(fā)送的數(shù)據(jù)的內(nèi)容的值。能夠按每8比特來調(diào)整長度�。關(guān)于所發(fā)送的數(shù)據(jù)的規(guī)格,并不在CAN協(xié)議中規(guī)定��,而是在車載網(wǎng)絡(luò)系統(tǒng)1中設(shè)定����。因此���,成為取決于車型、制造者(制造商)等的規(guī)格�����。
[0091]CRC序列由15比特構(gòu)成���?�?筛鶕?jù)S0F���、ID域、控制域以及數(shù)據(jù)域的發(fā)送值來計(jì)算��。
[0092]CRC定界符是由I比特的隱性構(gòu)成的�、表示CRC序列的結(jié)束的分隔符號(hào)。此外�����,將CRC序列和CRC定界符統(tǒng)稱為CRC域。
[0093]ACK間隙由I比特構(gòu)成�。發(fā)送節(jié)點(diǎn)將ACK間隙設(shè)為隱性并進(jìn)行發(fā)送。如果到CRC序列為止都正常地完成了接收���,則接收節(jié)點(diǎn)將ACK間隙設(shè)為顯性并發(fā)送�。由于顯性比隱性優(yōu)先����,因此,只要在發(fā)送后ACK間隙為顯性����,發(fā)送節(jié)點(diǎn)就能夠確認(rèn)某一接收節(jié)點(diǎn)成功地進(jìn)行了接收。
[0094]ACK定界符是由I比特的隱性構(gòu)成的�、表示ACK結(jié)束的分隔符號(hào)。
[0095]EOF由7比特的隱性構(gòu)成�,表示數(shù)據(jù)幀的結(jié)束。
[0096][1.4不正常檢測E⑶110的結(jié)構(gòu)]
[0097]圖4是不正常檢測ECUllO的結(jié)構(gòu)圖�����。不正常檢測ECUllO構(gòu)成為包括幀收發(fā)部116���、幀解釋部115、不正常幀檢測部113、白名單保持部112���、幀生成部114以及不正常信息通知部
111����。這些各構(gòu)成要素為功能性構(gòu)成要素���,其各功能通過不正常檢測ECUllO中的通信電路�、執(zhí)行保存于存儲(chǔ)器的控制程序的處理器或者數(shù)字電路等來實(shí)現(xiàn)����。
[0098]幀收發(fā)部116向CAN總線100發(fā)送、從CAN總線100接收遵循CAN協(xié)議的幀(CAN消息)����。即,幀收發(fā)部116從CAN總線100逐比特地接收幀�����,并轉(zhuǎn)送至幀解釋部115���。另外�����,將由幀生成部114收到了通知的幀的內(nèi)容發(fā)送至CAN總線100���。
[0099]幀解釋部115從幀收發(fā)部116接收幀的值�,并進(jìn)行解釋(解析)以使得映射到由CAN協(xié)議規(guī)定的幀格式的各域�����。將判斷為是ID域的值向不正常幀檢測部113進(jìn)行轉(zhuǎn)送����。另外,幀解釋部115在判斷為是未遵循CAN協(xié)議的幀的情況下��,以發(fā)送錯(cuò)誤幀的方式通知給幀生成部114����。另外,幀解釋部115在接收到錯(cuò)誤幀的情況下�����,也就是根據(jù)所接收到的幀中的值而解釋為成為錯(cuò)誤幀的情況下�,自此之后將該幀廢棄,也就是中止幀的解釋�����。
[0100]幀生成部114按照從幀解釋部115通知的指示錯(cuò)誤幀的發(fā)送的通知�����,構(gòu)成錯(cuò)誤幀��,將錯(cuò)誤幀通知給幀收發(fā)部116并使其發(fā)送該錯(cuò)誤幀���。另外�����,幀生成部114按照從不正常幀檢測部113通知的指示錯(cuò)誤幀的發(fā)送的通知�����,構(gòu)成錯(cuò)誤幀����,將錯(cuò)誤幀通知給幀收發(fā)部116并使其發(fā)送該錯(cuò)誤幀���。
[0101]白名單保持部112保持對在CAN總線100上發(fā)送的正規(guī)的幀中包含的CAN消息ID進(jìn)行了規(guī)定的白名單(參照圖5)�����。在白名單中����,對于各個(gè)CAN消息ID,也包含在CAN消息是否不正常的判定中使用的條件����。
[0102]不正常幀檢測部113具有下述功能:基于由白名單保持部112所保持的白名單確定的規(guī)則,判定從CAN總線100取得的幀是否不正常�。具體而言,不正常幀檢測部113接收從幀解釋部115通知的ID域的值(CAN消息ID)�,并在該CAN消息ID并未記載于白名單的情況下或者不滿足在白名單中與該CAN消息ID相對應(yīng)設(shè)定的條件的情況下,判定為不正常并以發(fā)送錯(cuò)誤幀的方式通知給幀生成部114����。此外,在該情況下����,在CAN總線100上,被判定為不正常的CAN消息的比特值將會(huì)被錯(cuò)誤幀覆寫�����,所述錯(cuò)誤幀由連續(xù)多個(gè)優(yōu)先于隱性的顯性而構(gòu)成�。不正常幀檢測部113將作為判定為不正常的CAN消息(不正常幀)的內(nèi)容的不正常檢測內(nèi)容通知給不正常信息通知部111。
[0103]不正常信息通知部111將表示不正常檢測內(nèi)容的不正常信息通知給等級(jí)解釋部120�����。
[0104][I.5 白名單]
[0105]圖5是表示不正常檢測ECUllO內(nèi)的白名單保持部112所保持的白名單的一例的圖�。白名單1120是使各個(gè)ID(CAN消息ID)1121與數(shù)據(jù)長度1122、數(shù)據(jù)范圍1123以及周期1124相關(guān)聯(lián)而得到的數(shù)據(jù)�。
[0106]CAN消息IDl 120表示被確定為可以作為車輛的規(guī)格而送出至車載網(wǎng)絡(luò)中的CAN總線100上的正規(guī)的CAN消息ID。
[0107]數(shù)據(jù)長度1122為DLC(參照圖3)����,表示關(guān)于所對應(yīng)的CAN消息ID的CAN消息在規(guī)格上所確定的正規(guī)的數(shù)據(jù)長度。
[0108]數(shù)據(jù)范圍1123表示關(guān)于所對應(yīng)的CAN消息ID的CAN消息在規(guī)格上所確定的作為正規(guī)的數(shù)據(jù)域的內(nèi)容而可期待的數(shù)據(jù)范圍�。
[0109]周期1124表示在所對應(yīng)的CAN消息ID的CAN消息為被周期性地發(fā)送的周期性消息的情況下在規(guī)格上所確定的正規(guī)的周期。
[0110]在圖5的例子中��,示出了如下情況:對于與速度有關(guān)的ID為“0x100”的CAN消息���,在其滿足數(shù)據(jù)長度為8字節(jié)��、數(shù)據(jù)的范圍為O至180����、周期為1ms這樣的條件時(shí),是正規(guī)的CAN消息���。
[0111]另外�����,示出了如下情況:對于與發(fā)動(dòng)機(jī)的轉(zhuǎn)速有關(guān)的ID為“0x200”的CAN消息���,在其滿足數(shù)據(jù)長度為8字節(jié)、數(shù)據(jù)的范圍為O至10000�����、周期為1ms這樣的條件時(shí)��,是正規(guī)的CAN消息���。
[0112]另外�,示出了如下情況:對于與行駛距離有關(guān)的ID為“0x300”的CAN消息���,在其滿足數(shù)據(jù)長度為8字節(jié)�、數(shù)據(jù)的范圍為O至9999999、周期為20ms這樣的條件時(shí)��,是正規(guī)的CAN消息���。
[0113]另外���,示出了如下情況:對于與門的開閉狀態(tài)有關(guān)的ID為“0x400”的CAN消息����,在其滿足數(shù)據(jù)長度為I字節(jié)、數(shù)據(jù)的范圍為O或1���、周期為100ms這樣的條件時(shí)�,是正規(guī)的CAN消息�����。
[0114]不正常檢測ECUl10將不符合與白名單1120的各CAN消息ID對應(yīng)的條件的CAN消息判定為不正常的CAN消息���。
[0115][1.6不正常檢測時(shí)序]
[0116]圖6是表示由不正常檢測ECUllO檢測不正常幀(也就是不正常的CAN消息)的工作例的時(shí)序圖���。各時(shí)序表示各裝置中的各處理工序(步驟)����。以下�,根據(jù)圖6,對在不正常的ECU連接于CAN總線100并發(fā)送CAN消息ID為“0x100”���、數(shù)據(jù)為“255 (OxFF)”的幀(CAN消息)的情況下的��、連接于CAN總線100的不正常檢測E⑶110���、E⑶101?103的工作進(jìn)行說明。
[0117]首先����,不正常的ECU開始發(fā)送消息ID為“0x100”、數(shù)據(jù)為“255(OxFF)”的數(shù)據(jù)幀(步驟S101)�。構(gòu)成幀的各比特(位)的值遵循上述的數(shù)據(jù)幀格式而以S0F、ID域(消息ID)的順序依次被送出至CAN總線100上�����。
[0118]在不正常的E⑶完成了將到ID域(CAN消息ID)為止的數(shù)據(jù)送出至CAN總線100時(shí)��,不正常檢測E⑶110、E⑶101?103分別接收CAN消息ID(步驟S102)����。
[0119]ECUlOl?103分別使用所保持的接收ID列表來檢查是否為應(yīng)該接收的CAN消息ID,不正常檢測ECUllO使用白名單(參照圖5)來對應(yīng)該判定是否為不正常的CAN消息的CAN消息ID進(jìn)行檢查(步驟S103)���。在圖6的例子中��,ECUlOl以及ECU102因“0x0100”并非應(yīng)該接收的CAN消息ID���,因此結(jié)束接收。ECUl03因“0x0100”是應(yīng)該接收的CAN消息ID�,因此繼續(xù)處理����。另外,不正常檢測E⑶110因在白名單中有CAN消息ID “0x100”����,因此繼續(xù)接收。
[0120]不正常檢測E⑶110判別出現(xiàn)在CAN總線100上的CAN消息是否是按白名單表示的正規(guī)的周期發(fā)送消息的(步驟S104)���。在并非正規(guī)的周期的情況下�����,移至步驟S108進(jìn)行錯(cuò)誤幀的發(fā)送�。
[0121]接著,不正常檢測ECUl10判別出現(xiàn)在CAN總線100上的CAN消息是否滿足白名單表示的正規(guī)的數(shù)據(jù)大小(DLC)的條件(步驟S105)���。在并非正規(guī)的數(shù)據(jù)大小的情況下�,移至步驟S108進(jìn)行錯(cuò)誤幀的發(fā)送�����。
[0122]接著����,不正常檢測ECUl10判別出現(xiàn)在CAN總線100上的CAN消息是否滿足白名單表示的正規(guī)的數(shù)據(jù)范圍的條件(步驟S106)。在滿足正規(guī)的數(shù)據(jù)范圍的條件的情況下���,不正常檢測ECUllO結(jié)束處理����。在圖6的例子中��,接收到的數(shù)據(jù)為“255(0xFF)”����,超出了白名單的數(shù)據(jù)范圍��,因此���,為了錯(cuò)誤幀的廣播(也就是在CAN總線100上的發(fā)送)而生成幀。
[0123]ECU103在不正常檢測E⑶使用白名單判定CAN消息是否不正常的期間�,繼續(xù)接收數(shù)據(jù)幀(步驟S107)。
[0124]不正常檢測E⑶110通過在步驟S103?步驟S106中的判別而判定為CAN消息不正常的情況下�����,廣播(發(fā)送)錯(cuò)誤幀(步驟S108)����。通過接收到該錯(cuò)誤幀,E⑶103中止接收數(shù)據(jù)幀(步驟 S109)����。
[0125]不正常檢測ECUllO將表示關(guān)于判定為不正常的CAN消息的內(nèi)容的不正常信息通知給等級(jí)解釋部120 (步驟SI 10)�����。
[0126][1.7等級(jí)信息]
[0127]圖7表示等級(jí)解釋部120所保持的等級(jí)信息1200的一例���。
[0128]等級(jí)信息1200是使功能類別1201�����、ID(CAN消息ID)1201��、等級(jí)1203相關(guān)聯(lián)而得到的
?目息O
[0129]功能類別1201表示將發(fā)送CAN消息的ECU的功能進(jìn)行分類而確定的功能類別�����。作為ECU的功能的分類例�����,例如有驅(qū)動(dòng)系統(tǒng)功能�、底盤系統(tǒng)功能、車體系統(tǒng)功能�����、安全舒適功能�����、ITS系統(tǒng)功能����、遠(yuǎn)程信息服務(wù)系統(tǒng)功能��、信息娛樂系統(tǒng)功能等����。驅(qū)動(dòng)系統(tǒng)功能是發(fā)動(dòng)機(jī)�、馬達(dá)、燃料�����、電池�����、傳輸?shù)鹊目刂七@樣的與車輛的“行駛”(移動(dòng))關(guān)聯(lián)的功能����。底盤系統(tǒng)功能是制動(dòng)器、轉(zhuǎn)向機(jī)構(gòu)等的“轉(zhuǎn)彎”�、“停止”等這樣的與車輛的行動(dòng)等的控制關(guān)聯(lián)的功能���。車體系統(tǒng)功能是車門鎖�、空調(diào)器、燈�����、方向指示器等這樣的與車輛裝備的控制關(guān)聯(lián)的功能��。安全舒適功能是自動(dòng)制動(dòng)器�����、車道維持功能�、車間距離維持功能、防碰撞功能��、安全氣囊等這樣的用于自動(dòng)地實(shí)現(xiàn)安全��、舒適的駕駛的功能�����。ITS系統(tǒng)功能是ETC( Electroni C TollCollect1n System��,電子收費(fèi)系統(tǒng))等與高速路交通系統(tǒng)對應(yīng)的功能�����。遠(yuǎn)程信息服務(wù)系統(tǒng)功能是與使用了移動(dòng)體通信的服務(wù)對應(yīng)的功能。信息娛樂系統(tǒng)功能是與汽車導(dǎo)航���、音響等關(guān)聯(lián)的娛樂功能���。
[0130]CAN消息ID1202表示被確定由屬于所對應(yīng)的功能類別1201的ECU發(fā)送的CAN消息的ID (CAN 消息 ID)。
[0131]等級(jí)1203表示根據(jù)屬于所對應(yīng)的功能類別1201所表示的功能類別的ECU的功能性質(zhì)�����,鑒于該ECU被不正?�?刂频那闆r下的車輛的安全性等而預(yù)先確定的等級(jí)��、即安全等級(jí)���,例如用I至4這四級(jí)中的某個(gè)值表示�。在此�,設(shè)安全等級(jí)越高,對安全性的影響越大���。在圖7的例子中�����,驅(qū)動(dòng)系統(tǒng)功能以及底盤系統(tǒng)功能與車輛的“行駛”����、“轉(zhuǎn)彎”�����、“停止”這樣的基本功能相關(guān)��,因此��,可認(rèn)為在承擔(dān)這些功能的ECU被不正?��?刂频那闆r下��,易于導(dǎo)致與其他車輛之間的事故�����,所以��,將安全等級(jí)設(shè)定為高的4級(jí)����。相反地,可認(rèn)為在承擔(dān)信息娛樂系功能的ECU被不正?�?刂频那闆r下��,對車輛的事故的直接影響小�����,所以��,將安全等級(jí)設(shè)定為低的I級(jí)���。
[0132][1.8車車間通信消息格式]
[0133]作為用于在車輛之間進(jìn)行對做出了不正常檢測這一意思的傳遞的不正常檢測通知�����,使用了車車間通信消息300�����。
[0134]圖8是表示車車間通信消息300的結(jié)構(gòu)的一例的圖���。車車間通信消息300的格式構(gòu)成為包括共通應(yīng)用報(bào)頭部、共通應(yīng)用數(shù)據(jù)部、自由應(yīng)用報(bào)頭部以及自由應(yīng)用數(shù)據(jù)部��。在圖8中表示了下述例子:當(dāng)在車輛中由不正常檢測ECUllO檢測到不正常的情況下����,可以為了對做出了不正常檢測這一意思進(jìn)行傳遞這一用途���,而使用自由應(yīng)用數(shù)據(jù)部��,在以其他用途進(jìn)行通信的情況下�,可以將自由應(yīng)用數(shù)據(jù)部設(shè)為預(yù)先按其用途選定的另外的格式���。
[0135]共通應(yīng)用報(bào)頭部由共通應(yīng)用報(bào)頭信息301構(gòu)成����,共通應(yīng)用報(bào)頭信息301包含共通應(yīng)用數(shù)據(jù)部的尺寸信息�����。
[0136]共通應(yīng)用數(shù)據(jù)部包含時(shí)刻信息302����、位置信息303、車輛狀態(tài)信息304以及車輛屬性信息305。
[0137]時(shí)刻信息302表示年�����、月���、日��、時(shí)���、分、秒這樣的時(shí)刻信息�����。
[0138]位置信息303是由GPS接收器等取得的瑋度�����、經(jīng)度����、高度這樣的表示車輛的位置的?目息O
[0139]車輛狀態(tài)信息304是車速、車輛方位角�、前后加速度�����、檔位����、轉(zhuǎn)向角度等信息���。
[0140]車輛屬性信息305包括大型、普通���、二輪車等車輛尺寸;和/或私家車����、緊急車輛��、道路養(yǎng)護(hù)工作用等用途類別;和/或車寬����、車長、車高這樣的車輛尺寸等的信息�。
[0141]自由應(yīng)用報(bào)頭部由自由應(yīng)用報(bào)頭信息306構(gòu)成,自由應(yīng)用報(bào)頭信息306包含自由應(yīng)用數(shù)據(jù)部的尺寸和/或偏移(offset)等信息��。
[0142]自由應(yīng)用數(shù)據(jù)部表示與不正常檢測有關(guān)的信息,構(gòu)成為包括等級(jí)信息307����、不正常車輛位置信息308以及簽名數(shù)據(jù)309。
[0143]等級(jí)信息307表示圖7中示出的�����、與不正常檢測ECUllO檢測到的不正常的CAN消息(不正常檢測內(nèi)容)對應(yīng)的等級(jí)(安全等級(jí))�。
[0144]不正常車輛位置信息308是對于由不正常檢測ECUllO檢測到不正常的車輛(也就是搭載有檢測到不正常的不正常檢測ECU的車輛)所測定出的、表示不正常檢測時(shí)的位置的位置信息���。
[0145]簽名數(shù)據(jù)309是對車車間通信消息300的電子簽名����。
[0146][1.9不正常檢測時(shí)序]
[0147]圖9是表示在車輛10(車輛A)中檢測到不正常的情況下到向車輛20(車輛B)發(fā)送車車間通信消息300為止的�����、車輛1的各部分的工作例的時(shí)序圖��。
[0148]車輛10(車輛A)的不正常檢測E⑶110在檢測到不正常的CAN消息的情況下����,將包含作為不正常檢測內(nèi)容的���、不正常的CAN消息的幀ID(CAN消息ID)的不正常信息通知給等級(jí)解釋部120(步驟S201)。
[0149]收到不正常信息的通知的車輛10的等級(jí)解釋部120基于所保持的等級(jí)信息1200��,確定與不正常信息表示的CAN消息ID相應(yīng)的等級(jí)(安全等級(jí))并確定表示該等級(jí)的等級(jí)信息(步驟S202)���。也就是說�����,等級(jí)信息表示區(qū)分CAN消息ID而預(yù)先確定的多個(gè)等級(jí)中的��、基于該不正常幀(不正常的CAN消息)的CAN消息ID所選定的一個(gè)等級(jí)。
[0150]等級(jí)解釋部120將該確定出的等級(jí)信息通知給車輛10的車車間通信消息認(rèn)證部130(步驟5203)��。
[0151]收到等級(jí)信息的通知的車輛10的車車間通信消息認(rèn)證部130通過位置信息取得部190取得車輛10當(dāng)前的位置信息�,設(shè)定該位置信息以及由通知收到的等級(jí)信息從而形成車車間通信消息300。
[0152]接著����,車輛1的車車間通信消息認(rèn)證部130使用車輛A私鑰1301對車車間通信消息300附加電子簽名(步驟S205)。該車車間通信消息認(rèn)證部130將附加有電子簽名的車車間通信消息300通知給車輛1的車車間通信消息收發(fā)部140 (步驟S206)��。
[0153]收到車車間通信消息300的通知的車輛10的車車間通信消息收發(fā)部140通過車車間通信將車車間通信消息300以及車輛A公鑰證書1302發(fā)送到車輛20(車輛B)�����。此外,從車輛1 (車輛A)向車輛20 (車輛B)的車車間通信消息300的發(fā)送并不特別地特定為接收方是車輛
10����。由此,車車間通信消息300通過能夠向車輛A的后方傳播的通信方法����,對非特定的車輛進(jìn)行廣播。
[0154][1.10應(yīng)對信息(安全狀態(tài)列表)]
[0155]圖10是表示等級(jí)解釋部120所參照的應(yīng)對信息(安全狀態(tài)列表)的圖�����。應(yīng)對信息(安全狀態(tài)列表)是關(guān)聯(lián)了如下內(nèi)容的信息:接收到車車間通信消息300的車輛根據(jù)車車間通信消息300內(nèi)的等級(jí)信息所表示的等級(jí)(安全等級(jí))��,執(zhí)行用于進(jìn)行向安全狀態(tài)轉(zhuǎn)變的控制的不正常應(yīng)對處理時(shí)�����,應(yīng)該執(zhí)行預(yù)先確定的多個(gè)不正常應(yīng)對處理中的����、哪個(gè)用于向安全狀態(tài)轉(zhuǎn)變的不正常應(yīng)對處理。
[0156]應(yīng)對信息(安全狀態(tài)列表)2400構(gòu)成為��,對于多個(gè)等級(jí)2401的值(安全等級(jí)),分別使等級(jí)2401與不正常應(yīng)對處理2402相關(guān)聯(lián)�����。
[0157]等級(jí)2401表示與圖7中所示的等級(jí)信息中的等級(jí)1203同樣的安全等級(jí)�����。
[0158]不正常應(yīng)對處理2402是與每個(gè)安全等級(jí)對應(yīng)設(shè)定的���、為了確定用于進(jìn)行向安全狀態(tài)轉(zhuǎn)變的控制的不正常應(yīng)對處理的信息��。在圖10的應(yīng)對信息的例子中�����,安全等級(jí)為“I”的情況下,關(guān)聯(lián)有用于向車輛的駕駛員報(bào)告的控制的不正常應(yīng)對處理����,安全等級(jí)為“2”的情況下,關(guān)聯(lián)有用于使車輛與前方車輛的車間距離保持在一定范圍而行駛的控制的不正常應(yīng)對處理�����,安全等級(jí)為“3”的情況下,關(guān)聯(lián)有用于使車輛慢行的控制的不正常應(yīng)對處理����,安全等級(jí)為“4”的情況下,關(guān)聯(lián)有用于使車輛的行駛停止的控制的不正常應(yīng)對處理�����。向車輛的駕駛員報(bào)告的控制例如是在車輛所具備的在汽車導(dǎo)航等中使用的顯示器畫面上顯示喚起駕駛員的注意的消息的控制���、或者使車輛內(nèi)的儀表板等的LED (Light-Emitting D1de)閃爍而通知駕駛員的控制等�。對于該應(yīng)對信息2400中的關(guān)聯(lián)�����,例如考慮在檢測到可認(rèn)為對車輛事故的直接影響小的不正常的情況下不引起交通擁堵����、抑制對交通系統(tǒng)的不良影響來設(shè)置是有用的。
[0159][1.11與不正常檢測通知對應(yīng)的向安全狀態(tài)的轉(zhuǎn)變時(shí)序]
[0160]圖11表示從車輛10(車輛A)接收到車車間通信消息的車輛20(車輛B)中的��、到向安全狀態(tài)的轉(zhuǎn)變?yōu)橹沟母鞑糠值墓ぷ鞯臅r(shí)序圖���。
[0161]車輛20(車輛B)的車車間通信消息收發(fā)部240從車輛10(車輛A)接收作為不正常檢測通知的車車間通信消息300以及車輛A公鑰證書1302(步驟S301)����。
[0162]接著,車輛20的車車間通信消息收發(fā)部240向車車間通信消息認(rèn)證部230通知車車間通信消息300以及車輛A公鑰證書1302(步驟S302)�。
[0163]車輛20的車車間通信消息認(rèn)證部230使用CA證書1300的公鑰,進(jìn)行對接收到的車輛A公鑰證書1302的簽名驗(yàn)證�,接著,使用車輛A公鑰證書1302�,進(jìn)行對接收到的車車間通信消息300的簽名驗(yàn)證(步驟S303)。若簽名驗(yàn)證失敗�����,則結(jié)束處理����。若簽名驗(yàn)證成功,則向等級(jí)解釋部220通知車車間通信消息300的等級(jí)信息���。
[0164]車輛20的等級(jí)解釋部220參照圖10中示出的應(yīng)對信息(安全狀態(tài)列表)����,根據(jù)車車間通信消息300的等級(jí)信息所表示的等級(jí)(安全等級(jí))�����,確定(判定)應(yīng)該執(zhí)行哪個(gè)用于向安全狀態(tài)轉(zhuǎn)變的不正常應(yīng)對處理(步驟S304)����,將該不正常應(yīng)對處理的執(zhí)行指示(向安全狀態(tài)轉(zhuǎn)變的請求)通知給車輛安全狀態(tài)指示部250(步驟S305)。在該步驟S305?步驟S311中進(jìn)行不正常應(yīng)對處理����。
[0165]車輛20的車輛安全狀態(tài)指示部250執(zhí)行用于向安全狀態(tài)轉(zhuǎn)變的不正常應(yīng)對處理,并根據(jù)需要向車外狀況判斷部260請求對車外狀況的判斷(步驟S306)���。
[0166]車外狀況判斷部260從車載攝像頭270和/或激光雷達(dá)280等各種傳感器取得信息(步驟S307�����、步驟S308)�����,對取得的信息進(jìn)行解析來判斷車輛20附近的狀況(步驟S309)���,并將作為其判斷結(jié)果的、為了能夠使車輛適當(dāng)?shù)叵虬踩珷顟B(tài)轉(zhuǎn)變的信息通知給車輛安全狀態(tài)指示部250(步驟S310)�。
[0167]車輛20的車輛安全狀態(tài)指示部250根據(jù)需要利用來自車外狀況判斷部260的信息,繼續(xù)執(zhí)行不正常應(yīng)對處理,由此����,控制車輛20以使其向安全狀態(tài)轉(zhuǎn)變(步驟S311)。由此�����,根據(jù)車輛10(車輛A)發(fā)送的作為不正常檢測通知的車車間通信消息300所表示的安全等級(jí)���,在車輛20 (車輛B)中實(shí)現(xiàn)適當(dāng)?shù)南虬踩珷顟B(tài)的轉(zhuǎn)變��。
[0168][1.12實(shí)施方式I的效果]
[0169]如上所述�,實(shí)施方式I涉及的車車間通信系統(tǒng)所使用的不正常應(yīng)對方法中����,通過例如在車輛A(第一車輛)以及車輛B(第二車輛)的車輛間進(jìn)行通信來應(yīng)對不正常的事態(tài)。在此��,當(dāng)在搭載于車輛A(第一車輛)的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)���,搭載于該車輛A的裝置(例如ECU等)發(fā)送不正常檢測通知���,搭載于車輛B(第二車輛)的一個(gè)或者多個(gè)ECU接收不正常檢測通知�,根據(jù)接收到的該不正常檢測通知的內(nèi)容����,從預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理���,并執(zhí)行該選擇出的不正常應(yīng)對處理���。檢測到不正常幀的狀況很可能是車輛被不正常控制了��,因此���,通過通知給其他車輛�����,能夠抑制不正?����?刂频挠绊?���。更加具體而言,搭載于車輛A的裝置在不正常幀被檢測到時(shí)���,使表示區(qū)分幀ID而預(yù)先確定的多個(gè)等級(jí)中的���、基于該不正常幀的幀ID所選定的一個(gè)等級(jí)的等級(jí)信息包含于不正常檢測通知并進(jìn)行發(fā)送。而且����,搭載于車輛B的一個(gè)或者多個(gè)ECU根據(jù)接收到的不正常檢測通知中包含的等級(jí)信息所表示的等級(jí),進(jìn)行不正常應(yīng)對處理的選擇�����,執(zhí)行所選擇的不正常應(yīng)對處理�,從而向安全狀態(tài)轉(zhuǎn)變。
[0170]根據(jù)這種車車間通信系統(tǒng)所使用的不正常應(yīng)對方法���,即使處于在前方車輛(車輛
A)的內(nèi)部的車載網(wǎng)絡(luò)中該車輛A被不正常的CAN消息不正??刂七@一狀況�����,車輛A也向后方車輛通知不正常檢測通知����。而且�,接收到不正常檢測通知的后方的車輛(車輛B)能夠轉(zhuǎn)變至與不正常檢測通知中所示的等級(jí)(安全等級(jí))相應(yīng)的安全狀態(tài)�����,能夠進(jìn)行與狀況相應(yīng)的適當(dāng)?shù)膽?yīng)對��。由此��,能夠防止如牽連車輛B這樣的事故的發(fā)生等��。另外�,被表示為不正常檢測通知的等級(jí)例如可以鑒于由在車載網(wǎng)絡(luò)中檢測到的不正常的CAN消息產(chǎn)生的影響的程度而預(yù)先設(shè)定�,另外,對應(yīng)于該等級(jí)而轉(zhuǎn)變的安全狀態(tài)例如可以考慮為抑制對交通系統(tǒng)的不良影響而預(yù)先設(shè)定���,因此��,接收到不正常檢測通知的車輛能夠根據(jù)狀況向適當(dāng)?shù)陌踩珷顟B(tài)轉(zhuǎn)變���。
[0171](實(shí)施方式2)
[0172]以下,描述對上述的車車間通信系統(tǒng)進(jìn)行部分變形而得到的方式����。
[0173]在實(shí)施方式I中示出的車車間通信系統(tǒng)的不正常應(yīng)對方法中����,示出了將涉及在車輛10(車輛A)中檢測到不正常這一情況的不正常檢測通知傳遞給車輛10后方的一輛車即車輛20(車輛B)的例子�。與此相對地,本實(shí)施方式涉及的車車間通信系統(tǒng)能夠進(jìn)行不正常檢測通知的轉(zhuǎn)送以作為不正常應(yīng)對方法���。即�����,在本實(shí)施方式涉及的車車間通信系統(tǒng)中�,車輛10(車輛A)發(fā)送涉及所檢測到的不正常的不正常檢測通知���,接收到該不正常檢測通知的車輛在一定條件下對該不正常檢測通知進(jìn)行轉(zhuǎn)送��,由此�����,進(jìn)行不正常檢測通知的傳遞�,以使得在車輛10(車輛A)后方的多個(gè)車輛能夠進(jìn)行接收��。實(shí)施方式2涉及的車車間通信系統(tǒng)的結(jié)構(gòu)(例如各車輛的構(gòu)成要素等)是與實(shí)施方式I中示出的結(jié)構(gòu)同樣的,因此省略說明�����,在此����,對與實(shí)施方式I不同的部分進(jìn)行說明。
[0174][2.1車車間通信消息的傳遞]
[0175]圖12是表示多個(gè)車輛連續(xù)地對后續(xù)車通知作為不正常檢測通知的車車間通信消息的例子的圖��。接收到作為不正常檢測通知的車車間通信消息的車輛判定是否滿足預(yù)定條件(轉(zhuǎn)送條件)��,在判定為滿足的情況下進(jìn)行向車輛外部的不正常檢測通知的發(fā)送(轉(zhuǎn)送)�。轉(zhuǎn)送條件是涉及是否進(jìn)行轉(zhuǎn)送的條件�����,在圖12的例子中��,是與檢測到不正常的車輛的距離小于500m這一條件�。
[0176]在該例子中,在車輛10(車輛A)中檢測到不正常���,從車輛A向其他車輛發(fā)送作為不正常檢測通知的車車間通信消息300a���。跟在車輛A后方的車輛20(車輛B)接收來自車輛A的車車間通信消息300a�,為了將車車間通信消息300a中包含的與不正常檢測有關(guān)的信息(在圖12的例子中為表示等級(jí)4的等級(jí)信息等)轉(zhuǎn)送給其他車輛��,發(fā)送包括該與不正常檢測有關(guān)的信息的車車間通信消息300b��。跟在車輛B后方的車輛30(車輛C)接收來自車輛B的車車間通信消息300b�,為了將車車間通信消息300b中包含的與不正常檢測有關(guān)的信息轉(zhuǎn)送給其他車輛,發(fā)送包括該與不正常檢測有關(guān)的信息的車車間通信消息300c����。跟在車輛C后方的車輛40(車輛D)接收來自車輛C的車車間通信消息300c。車輛D與車輛A相距500m��,不滿足與檢測到不正常的車輛的距離小于500m這一轉(zhuǎn)送條件���,因此不進(jìn)行轉(zhuǎn)送�����。此外���,車輛C以及車輛D也具備基本與車輛B同樣的結(jié)構(gòu)。
[0177][2.2車車間通信消息格式]
[0178]圖13是表示本實(shí)施方式涉及的車車間通信消息的結(jié)構(gòu)的一例的圖。
[0179]本實(shí)施方式中的車車間通信消息300a(車車間通信消息300b��、300c也是同樣的)具有對實(shí)施方式I中示出的車車間通信消息300的結(jié)構(gòu)(圖8參照)追加了表示轉(zhuǎn)送條件的條件信息310而得到的結(jié)構(gòu)�。由此,能夠限定進(jìn)行再發(fā)送(轉(zhuǎn)送)的范圍���。
[0180]條件信息310所表示的轉(zhuǎn)送條件是關(guān)于與做出了不正常檢測的車輛的距離的條件��,例如是如下條件:對一車輛測定出的位置����、與接收到的不正常檢測通知中包含的位置信息(不正常車輛位置信息308)所表示的位置之間的距離在一定范圍內(nèi)��。作為具體例�,條件信息310表示與做出了不正常檢測的車輛的距離小于500m這一情況等����。在該情況下,如果接收到車車間通信消息300a等的車輛與做出了不正常檢測的車輛相距小于500m��,則進(jìn)行轉(zhuǎn)送����。此外,做出了不正常檢測的車輛的位置由車車間通信消息300a內(nèi)的不正常車輛位置信息308表示。因此�,在接收到車車間通信消息300a的車輛(例如車輛20)中,計(jì)算不正常車輛位置信息308所表示的做出了不正常檢測的車輛A的位置與例如由位置信息取得部290(參照圖2)檢測到的本車輛的位置之間的距離���,基于條件信息310表示的轉(zhuǎn)送條件�,決定是否進(jìn)行車車間通信消息300a的再發(fā)送(轉(zhuǎn)送)�����。在此���,車車間通信消息300a的轉(zhuǎn)送是指���,包括變更了車車間通信消息300a的部分內(nèi)容的轉(zhuǎn)送(也就是車車間通信消息300b的發(fā)送)。車車間通信消息300a?300b各自的簽名數(shù)據(jù)309��、共通應(yīng)用數(shù)據(jù)部等的具體值可能會(huì)根據(jù)車輛而不同���。然而���,車車間通信消息300a?300b各自的等級(jí)信息307、不正常車輛位置信息308以及條件信息310的具體值是相同的���。
[0181][2.3不正常檢測通知的轉(zhuǎn)送的時(shí)序]
[0182]圖14以及圖15是表示車輛在接收并轉(zhuǎn)送車車間通信消息時(shí)的各部分的工作的時(shí)序圖�。在此,以車輛20(車輛B)從車輛10(車輛A)接收作為不正常檢測通知的車車間通信消息的情況為例進(jìn)行說明�����。
[0183]步驟S401至步驟S411與實(shí)施方式I中示出的步驟S301至步驟S311(參照圖11)是同樣的���,因此省略說明�。
[0184]在步驟S412中����,車輛B的等級(jí)解釋部220對在步驟S404中參照的包含等級(jí)信息307的車車間通信消息300a的條件信息310所表示的轉(zhuǎn)送條件進(jìn)行參照,判別是否滿足轉(zhuǎn)送條件����。即,等級(jí)解釋部220從位置信息取得部290取得本車輛的位置�,參照車車間通信消息300a的不正常車輛位置信息308���,計(jì)算本車輛與檢測到不正常的車輛A的距離�����。若計(jì)算出的距離滿足轉(zhuǎn)送條件���,則等級(jí)解釋部220將與車車間通信消息300a所包含的等級(jí)信息307��、不正常車輛位置信息308以及條件信息310相同的信息交給車車間通信消息認(rèn)證部230����,并請求簽名�,以使得能夠設(shè)定為車車間通信消息300b的等級(jí)信息307、不正常車輛位置信息308以及條件信息310(步驟S413)���。另外�����,在不滿足轉(zhuǎn)送條件的情況下����,在車輛B中�����,不進(jìn)行轉(zhuǎn)送而結(jié)束處理����。
[0185]在步驟S413中被請求簽名的車車間通信消息認(rèn)證部230對由等級(jí)解釋部220提供的信息進(jìn)行設(shè)定�,從而形成車車間通信消息300b�����,利用車輛B的私鑰2301生成電子簽名并使其作為簽名數(shù)據(jù)309包含于車車間通信消息300b(步驟S414)�����。
[0186]然后����,車車間通信消息認(rèn)證部230將附加有電子簽名的車車間通信消息300b通知給車輛B的車車間通信消息收發(fā)部240,并請求發(fā)送(步驟S415)��。
[0187]接著����,車車間通信消息收發(fā)部240將車車間通信消息300b以及車輛B公鑰證書2302通過車車間通信發(fā)送到后方的車輛30(車輛C)。此外�����,與從車輛A向車輛B的作為不正常檢測通知的車車間通信消息300a同樣地��,成為該不正常檢測通知的轉(zhuǎn)送的�����、從車輛B向車輛C對車車間通信消息300b的發(fā)送也不特別地特定為接收方是車輛C�。由此,車車間通信消息300b通過能夠向車輛B的后方傳播的通信方法��,對非特定的車輛進(jìn)行廣播�����。
[0188]與上述的車輛B同樣地����,在其他車輛(例如在車輛B的后方行駛的車輛C)中,也在滿足接收到的車車間通信消息所表示的轉(zhuǎn)送條件的情況下進(jìn)行不正常檢測通知的轉(zhuǎn)送�,在不滿足轉(zhuǎn)送條件的情況下不進(jìn)行轉(zhuǎn)送。
[0189][2.4實(shí)施方式2的效果]
[0190]根據(jù)實(shí)施方式2涉及的車車間通信系統(tǒng)所使用的不正常應(yīng)對方法�,除了由實(shí)施方式I涉及的車車間通信系統(tǒng)產(chǎn)生的效果,還能夠使在檢測到不正常的車輛的后方的多個(gè)車輛轉(zhuǎn)變?yōu)榘踩臓顟B(tài)���。因此�,能夠防止發(fā)生例如牽連三輛以上的車輛的大型事故��。
[0191](實(shí)施方式3)
[0192]以下,描述對實(shí)施方式2中示出的車車間通信系統(tǒng)進(jìn)行部分變形而得到的方式�。
[0193]在本實(shí)施方式涉及的車車間通信系統(tǒng)所使用的不正常應(yīng)對方法中,將不正常檢測通知(車車間通信消息)中的與不正常檢測有關(guān)的信息的一部分�����、即等級(jí)信息的內(nèi)容進(jìn)行變更而轉(zhuǎn)送���。關(guān)于實(shí)施方式3涉及的車車間通信系統(tǒng)�,省略對與上述的實(shí)施方式I或者實(shí)施方式2中示出的同樣的點(diǎn)的說明����,在此,對不同的點(diǎn)進(jìn)行說明�����。
[0194][3.1車車間通信消息格式]
[0195]圖16是表示本實(shí)施方式2涉及的車車間通信消息的結(jié)構(gòu)的一例的圖��。
[0196]本實(shí)施方式中的車車間通信消息300A具有對實(shí)施方式2中示出的車車間通信消息300a的結(jié)構(gòu)(參照圖13)追加了再設(shè)定等級(jí)信息311和等級(jí)變更條件312而得到的結(jié)構(gòu)�����,所述等級(jí)變更條件312表示作為用于更新再設(shè)定等級(jí)信息的規(guī)則的預(yù)定等級(jí)變更規(guī)則。由此�,能夠在車車間通信消息的再發(fā)送(轉(zhuǎn)送)時(shí),將安全等級(jí)進(jìn)行變更并傳遞����。
[0197]再設(shè)定等級(jí)信息311中設(shè)定有下述值(等級(jí)):接收到車車間通信消息的車輛將車車間通信消息再發(fā)送(轉(zhuǎn)送)給其他車輛時(shí)�����,根據(jù)等級(jí)變更條件312��,將在做出了不正常檢測的車輛中所設(shè)定的等級(jí)信息307表示的安全等級(jí)進(jìn)行變更而得到的值���。此外��,在檢測到不正常的車輛A中���,對車車間通信消息300A的再設(shè)定等級(jí)信息311設(shè)定與等級(jí)信息307相同的值。
[0198][3.2等級(jí)變更條件312]
[0199]圖17是表示等級(jí)變更條件312的一例的圖�。在圖17的例子中,表示預(yù)定等級(jí)變更規(guī)則的等級(jí)變更條件312具體而言示出了與為了變更等級(jí)的各條件(與不正常車輛的距離)相應(yīng)的其變更的內(nèi)容(等級(jí)變更內(nèi)容)�����。
[0200]接收到車車間通信消息300A的車輛根據(jù)本車輛的位置與不正常車輛(也就是檢測到不正常的車輛A)的位置,計(jì)算不正常車輛與本車輛的距離���,通過將計(jì)算出的距離與等級(jí)變更條件312表示的為了變更等級(jí)的條件進(jìn)行比較���,能夠根據(jù)該距離來確定應(yīng)該對再設(shè)定等級(jí)信息311設(shè)定的值。
[0201]在圖17的例子中����,如果與不正常車輛的距離小于100m,則對于在不正常車輛中設(shè)定的再設(shè)定等級(jí)信息311��,在轉(zhuǎn)送時(shí)維持不變�。例如,在位于與不正常車輛的距離小于10m的位置的車輛發(fā)送(轉(zhuǎn)送)的車車間通信消息中�����,等級(jí)信息307中設(shè)定有“等級(jí)4”�����,再設(shè)定等級(jí)信息311中也設(shè)定有相同值的“等級(jí)4”���。
[0202]另外�����,在圖17的例子中示出了:符合與不正常車輛的距離大于等于10m且小于300m這一條件的情況下的等級(jí)變更內(nèi)容為�,使再設(shè)定等級(jí)信息311從在不正常車輛中設(shè)定的等級(jí)信息307降低I級(jí)(減去I)。例如����,在位于與不正常車輛的距離大于等于10m且小于300m的位置的車輛所發(fā)送(轉(zhuǎn)送)的車車間通信消息中�����,等級(jí)信息307中設(shè)定有“等級(jí)4”���,再設(shè)定等級(jí)信息311中設(shè)定有減去I得到的“等級(jí)3”���。
[0203]另外,在圖17的例子中示出了:符合與不正常車輛的距離大于等于300m且小于500m這一條件的情況下的等級(jí)變更內(nèi)容為�����,使再設(shè)定等級(jí)信息311從在不正常車輛中設(shè)定的等級(jí)信息307降低2級(jí)(減去2)��。例如�����,在位于與不正常車輛的距離大于等于300m且小于500m的位置的車輛所發(fā)送(轉(zhuǎn)送)的車車間通信消息中,等級(jí)信息307中設(shè)定有“等級(jí)4”����,再設(shè)定等級(jí)信息311中設(shè)定有減去I得到的“等級(jí)2”。
[0204]此外���,在實(shí)施方式2中�,接收到車車間通信消息的各車輛根據(jù)等級(jí)信息307表示的等級(jí)(安全等級(jí))����,執(zhí)行向安全狀態(tài)轉(zhuǎn)變的不正常應(yīng)對處理,但在本實(shí)施方式中���,接收到車車間通信消息的各車輛根據(jù)設(shè)定在再設(shè)定等級(jí)信息311中的等級(jí)(安全等級(jí))����,執(zhí)行向安全狀態(tài)轉(zhuǎn)變的不正常應(yīng)對處理�。
[0205][3.3車車間通信消息的傳遞]
[0206]圖18是表示多個(gè)車輛連續(xù)地對后續(xù)車通知作為不正常檢測通知的車車間通信消息的例子的圖。接收到作為不正常檢測通知的車車間通信消息的車輛在滿足轉(zhuǎn)送條件的情況下根據(jù)不正常檢測通知中的等級(jí)變更條件312來變更再設(shè)定等級(jí)信息311��,進(jìn)行不正常檢測通知的轉(zhuǎn)送���。圖18的例子是使用圖17中示例的等級(jí)變更條件312來進(jìn)行不正常檢測通知的再發(fā)送(轉(zhuǎn)送)的例子�����。在車輛1 (車輛A)與車輛20 (車輛B)之間有I輛以上的其他車輛的情況下也可能進(jìn)行車車間通信消息的轉(zhuǎn)送�����。另外�,在車輛B與車輛30(車輛C)之間有I輛以上的其他車輛的情況下也可能進(jìn)行車車間通信消息的轉(zhuǎn)送。
[0207]在圖18的例子中���,車輛A在車載網(wǎng)絡(luò)上檢測到不正常,根據(jù)不正常內(nèi)容將等級(jí)信息307以及再設(shè)定等級(jí)信息311設(shè)為“等級(jí)3”并發(fā)送車車間通信消息300A��。車車間通信消息300B?300E也由與車車間通信消息300A相同的格式(參照圖16)構(gòu)成����。例如車車間通信消息300A由其他車輛轉(zhuǎn)送,作為車車間通信消息300B在車輛B中被接收�。
[0208]在與車輛A的位置距離10m的車輛B中,基于車車間通信消息300B的等級(jí)變更條件312���,符合與不正常車輛的距離大于等于10m且小于300m這一條件���,因此�,使再設(shè)定等級(jí)信息311從在不正常車輛中設(shè)定的等級(jí)信息307減去I���,從而發(fā)送將再設(shè)定等級(jí)信息311設(shè)為“等級(jí)2”的車車間通信消息300C��。例如車車間通信消息300C由其他車輛轉(zhuǎn)送�,作為車車間通信消息300D在車輛C中被接收��。
[0209]在與車輛A的位置距離300m的車輛C中��,基于車車間通信消息300D的等級(jí)變更條件312�����,符合與不正常車輛的距離大于等于300m且小于500m這一條件����,因此使再設(shè)定等級(jí)信息311從在不正常車輛中設(shè)定的等級(jí)信息307減去2,從而發(fā)送將再設(shè)定等級(jí)信息311設(shè)為“等級(jí)I”的車車間通信消息300E����。
[0210]在車輛40(車輛D)中,由于位于與不正常車輛的距離為500m的位置��,因此不滿足車車間通信消息300E的條件信息310所表示的“小于500m”這一條件,不進(jìn)行車車間通信消息的再發(fā)送(轉(zhuǎn)送)�����。
[0211][3.4不正常檢測通知的轉(zhuǎn)送的時(shí)序]
[0212]圖19以及圖20是表示車輛接收到車車間通信消息并在一定條件下對等級(jí)信息進(jìn)行變更并轉(zhuǎn)送時(shí)的各部分的工作的時(shí)序圖�。在此,以車輛20(車輛B)接收從車輛10(車輛A)發(fā)送并由其他車輛轉(zhuǎn)送的作為不正常檢測通知的車車間通信消息B的情況為例進(jìn)行說明�����。
[0213]步驟S501至步驟S511與實(shí)施方式I中示出的步驟S301至步驟S311(參照圖11)是同樣的���,因此省略說明��。但是��,在步驟S504中,車輛B的等級(jí)解釋部220參照圖1O中示出的應(yīng)對信息(安全狀態(tài)列表)���,根據(jù)車車間通信消息300B的再設(shè)定等級(jí)信息311所表示的等級(jí)(安全等級(jí))�,確定應(yīng)該執(zhí)行哪個(gè)用于向安全狀態(tài)轉(zhuǎn)變的不正常應(yīng)對處理���,并將該不正常應(yīng)對處理的執(zhí)行指示(向安全狀態(tài)的轉(zhuǎn)變請求)通知給車輛安全狀態(tài)指示部250(步驟S505)�。
[0214]在步驟S512中,車輛B的等級(jí)解釋部220對在步驟S504中參照了再設(shè)定等級(jí)信息311的車車間通信消息300B的條件信息310所表示的轉(zhuǎn)送條件進(jìn)行參照�����,判別是否滿足轉(zhuǎn)送條件��。若滿足轉(zhuǎn)送條件�,則等級(jí)解釋部220基于車車間通信消息300B的等級(jí)變更條件312,參照與等級(jí)變更條件312表示的各條件中本車輛所符合的條件對應(yīng)的等級(jí)變更內(nèi)容�,判斷是否需要變更等級(jí)(步驟S513),僅在判斷為需要變更等級(jí)的情況下����,按照等級(jí)變更內(nèi)容來降低再設(shè)定等級(jí)信息311(步驟S514)。而且���,等級(jí)解釋部220將與車車間通信消息300B所包含的等級(jí)信息307�����、不正常車輛位置信息308��、條件信息310以及等級(jí)變更條件312相同的信息交給車車間通信消息認(rèn)證部230����,并請求簽名,以使得能夠設(shè)定為車車間通信消息300C的等級(jí)信息307�����、不正常車輛位置信息308�����、條件信息310以及等級(jí)變更條件312�����,另外��,以使得能夠?qū)⒏鶕?jù)在步驟S513中的判斷而維持了或者減少了等級(jí)值而得到的再設(shè)定等級(jí)信息311設(shè)定為車車間通信消息300C的再設(shè)定等級(jí)信息311 (步驟S515)����。另外,在不滿足轉(zhuǎn)送條件的情況下�����,在車輛B中��,不進(jìn)行轉(zhuǎn)送而結(jié)束處理���。
[0215]在步驟S515中被請求簽名的車車間通信消息認(rèn)證部230對由等級(jí)解釋部220提供的信息進(jìn)行設(shè)定�����,從而形成車車間通信消息300C�,利用車輛B的私鑰2301生成電子簽名并使其作為簽名數(shù)據(jù)309包含于車車間通信消息300C(步驟S516)���。
[0216]然后��,車車間通信消息認(rèn)證部230將附加有電子簽名的車車間通信消息300C通知給車輛B的車車間通信消息收發(fā)部240����,并請求發(fā)送(步驟S517)���。
[0217]接著�����,車車間通信消息收發(fā)部240為了將車車間通信消息300C以及車輛B公鑰證書2302傳播給其他車輛而通過車車間通信進(jìn)行發(fā)送(步驟S518)�����。
[0218][3.5實(shí)施方式3的效果]
[0219]根據(jù)實(shí)施方式3涉及的車車間通信系統(tǒng)所使用的不正常應(yīng)對方法�,在不正常車輛的后續(xù)車輛中,距離不正常車輛越遠(yuǎn)�����,不正常檢測通知涉及的等級(jí)(再設(shè)定等級(jí)信息所表示的安全等級(jí))越低�����。由此����,通過在收到不正常檢測通知的車輛中由不正常應(yīng)對處理實(shí)現(xiàn)的向安全狀態(tài)的轉(zhuǎn)變,能夠抑制對交通系統(tǒng)造成的不良影響(例如交通擁堵的發(fā)生等)�����。
[0220](實(shí)施方式4)
[0221]在上述的實(shí)施方式I?3中���,示出了車車間通信的例子��,但也可以設(shè)為在車輛與設(shè)置于道路的路側(cè)設(shè)備之間進(jìn)行路車間通信��。在本實(shí)施方式中���,表示用于進(jìn)行路車間通信的路車間通信系統(tǒng)的結(jié)構(gòu)。
[0222][4.1路車間通信系統(tǒng)的結(jié)構(gòu)]
[0223]圖21是表示路車間通信系統(tǒng)的整體結(jié)構(gòu)的圖����。表示了用于下述路車間通信的結(jié)構(gòu):車輛10(車輛A)檢測本車輛的車載網(wǎng)絡(luò)中的不正常,發(fā)送表示與該不正常檢測有關(guān)的信息的不正常檢測通知�����,路側(cè)設(shè)備70進(jìn)行接收���。車輛A的結(jié)構(gòu)與上述的實(shí)施方式I?3中任一個(gè)的車輛A是同樣的�����,因此省略說明���。本實(shí)施方式的路車間通信系統(tǒng)在以下方面與實(shí)施方式I中示出的車車間通信系統(tǒng)不同,即接收從車輛A發(fā)送的車車間通信消息300的物體并非移動(dòng)的車輛而是設(shè)置于道路的路側(cè)設(shè)備70�����。
[0224]路側(cè)設(shè)備70構(gòu)成為包括位置信息取得部790�����、路車間通信消息收發(fā)部740、路車間通信消息認(rèn)證部730�����、等級(jí)解釋部720��、車輛安全狀態(tài)指示部750以及外部服務(wù)器通信部770�。
[0225]等級(jí)解釋部720具有與實(shí)施方式I?3中任一個(gè)中示出的車輛20(車輛B)的等級(jí)解釋部220相同的功能。不過�,等級(jí)解釋部720基于預(yù)定的應(yīng)對信息(安全狀態(tài)列表)�,將用于使另外的車輛向與從車輛A接收到的車車間通信消息中包含的等級(jí)信息所表示的安全等級(jí)相應(yīng)的安全狀態(tài)轉(zhuǎn)變的指示(不正常應(yīng)對處理的執(zhí)行指示)通知給車輛安全狀態(tài)指示部750。本實(shí)施方式中的不正常應(yīng)對處理是車輛安全狀態(tài)指示部750執(zhí)行的�����、用于使正在路側(cè)設(shè)備70的周邊行駛的車輛向安全狀態(tài)轉(zhuǎn)變的控制����。例如,不正常應(yīng)對處理包括用于使正在路側(cè)設(shè)備70周邊行駛的車輛的行駛停止的控制的不正常應(yīng)對處理�����、用于使該車輛慢行的控制的不正常應(yīng)對處理�����、用于使該車輛與前方車輛的車間距離保持在一定范圍內(nèi)而行駛的控制的不正常應(yīng)對處理�、用于向該車輛的駕駛員報(bào)告的控制的不正常應(yīng)對處理等�。
[0226]路車間通信消息認(rèn)證部730保持簽名生成以及簽名驗(yàn)證所需的私鑰以及公鑰證書,對車車間通信消息進(jìn)行簽名生成或者簽名驗(yàn)證���。路車間通信消息認(rèn)證部730在車車間通信消息的發(fā)送(轉(zhuǎn)送)時(shí)��,使從等級(jí)解釋部720取得的信息中包含從位置信息取得部790取得的路側(cè)設(shè)備70的位置信息等來形成車車間通信消息���,并利用車輛的私鑰生成簽名而使其包含于車車間通信消息。此外�����,位置信息取得部790也可以預(yù)先記錄表示設(shè)置有路側(cè)設(shè)備70的位置的位置信息,并將該位置信息通知給路車間通信消息認(rèn)證部730�����。另外��,路車間通信消息認(rèn)證部730進(jìn)行關(guān)于從車輛接收到的車車間通信消息的簽名驗(yàn)證�����,將車車間通信消息中包含的等級(jí)信息通知給等級(jí)解釋部720�����。
[0227]車輛安全狀態(tài)指示部750執(zhí)行不正常應(yīng)對處理�����,經(jīng)由路車間通信消息收發(fā)部740�����,對位于路側(cè)設(shè)備70的周邊的車輛發(fā)送指示向安全狀態(tài)轉(zhuǎn)變的路車間通信消息����。此時(shí)的路車間通信消息的格式與在實(shí)施方式I至實(shí)施方式3中說明的車車間通信消息是同樣的��。此外�����,也可以為���,路側(cè)設(shè)備70具備電子公告牌,車輛安全狀態(tài)指示部750使用于將周邊的車輛引導(dǎo)至安全狀態(tài)的指示信息等顯示于電子公告牌���。
[0228]外部服務(wù)器通信部770將從車輛A接收到的車車間通信消息發(fā)送至外部服務(wù)器(未圖示)。外部服務(wù)器也可以蓄積從路側(cè)設(shè)備70接收到的車車間通信消息��,通過解析所蓄積的數(shù)據(jù)來決定指示內(nèi)容�,指示路側(cè)設(shè)備70以使車輛轉(zhuǎn)換至安全的狀態(tài)����。從外部服務(wù)器收到指示的路側(cè)設(shè)備70也可以使用路車間通信���,來指示位于路側(cè)設(shè)備70的周邊的車輛以使其轉(zhuǎn)換至安全狀態(tài)�。
[0229][4.2實(shí)施方式4的效果]
[0230]通過將本實(shí)施方式4中示出的路車間通信系統(tǒng)與實(shí)施方式I?3中任一個(gè)中示出的車車間通信系統(tǒng)同時(shí)進(jìn)行使用,能夠通過路車間通信向位于路側(cè)設(shè)備的周邊的車輛通知指示以使其轉(zhuǎn)換至安全狀態(tài)等���,能夠?qū)崿F(xiàn)更加安全的交通系統(tǒng)��。
[0231](實(shí)施方式5)
[0232]以下����,描述對實(shí)施方式2中示出的車車間通信系統(tǒng)進(jìn)行部分變形而得到的方式��。
[0233]在本實(shí)施方式涉及的車車間通信系統(tǒng)所使用的不正常應(yīng)對方法中�����,判定是否進(jìn)行不正常檢測通知(車車間通信消息)的轉(zhuǎn)送時(shí)所使用的預(yù)定條件(轉(zhuǎn)送條件)的內(nèi)容與實(shí)施方式2中示出的不同�����。本實(shí)施方式中的轉(zhuǎn)送條件是如下條件:到接收來自檢測到不正常幀并發(fā)送了不正常檢測通知的車輛(車輛中的裝置)的不正常檢測通知為止��,轉(zhuǎn)送被進(jìn)行的次數(shù)比預(yù)定次數(shù)少��。事先使次數(shù)信息包含于作為不正常檢測通知的車車間通信消息,在接收到不正常檢測通知的車輛(該車輛的裝置)中�����,基于接收到的不正常檢測通知中包含的次數(shù)信息�����,進(jìn)行涉及是否滿足轉(zhuǎn)送條件的判定�����。而且��,當(dāng)在接收到不正常檢測通知的車輛中判定為滿足轉(zhuǎn)送條件的情況下��,在接收到的不正常檢測通知的發(fā)送(轉(zhuǎn)送)時(shí)��,更新不正常檢測通知中包含的次數(shù)信息后進(jìn)行對不正常檢測通知的轉(zhuǎn)送�����。
[0234]關(guān)于實(shí)施方式5涉及的車車間通信系統(tǒng)����,省略對與上述的實(shí)施方式I或者實(shí)施方式2中示出的同樣的點(diǎn)的說明,在此����,對不同的點(diǎn)進(jìn)行說明。
[0235][5.1車車間通信消息的傳遞]
[0236]圖22是表示多個(gè)車輛連續(xù)地對后續(xù)車通知作為不正常檢測通知的車車間通信消息的例子的圖�。接收到作為不正常檢測通知的車車間通信消息的車輛在滿足轉(zhuǎn)送條件的情況下進(jìn)行不正常檢測通知的轉(zhuǎn)送。在圖22的例子中�,轉(zhuǎn)送條件是到接收來自不正常車輛的不正常檢測通知為止轉(zhuǎn)送被進(jìn)行的次數(shù)小于預(yù)定次數(shù)(這里為2次)這一條件。
[0237]在該例子中�,在車輛10(車輛A)中檢測不正常,從車輛A向其他車輛發(fā)送作為不正常檢測通知的車車間通信消息390a����。車車間通信消息390a包含表示O次的次數(shù)信息作為轉(zhuǎn)送次數(shù),包含表示小于2次的條件信息作為轉(zhuǎn)送條件����。跟在車輛A后方的車輛20(車輛B)接收來自車輛A的車車間通信消息390a,由于次數(shù)信息表示的次數(shù)(O次)滿足作為轉(zhuǎn)送條件的小于2次����,因此,為了將車車間通信消息390a中包含的與不正常檢測有關(guān)的信息轉(zhuǎn)送至其他車輛�,發(fā)送包含該與不正常檢測有關(guān)的信息的車車間通信消息390b。車輛B使車車間通信消息390b包含表示I次的次數(shù)信息作為轉(zhuǎn)送次數(shù)。跟在車輛B后方的車輛30(車輛C)接收來自車輛B的車車間通信消息390b�,由于次數(shù)信息表示的次數(shù)(I次)滿足作為轉(zhuǎn)送條件的小于2次,因此��,為了將車車間通信消息390b中包含的與不正常檢測有關(guān)的信息轉(zhuǎn)送至其他車輛�,發(fā)送包含該與不正常檢測有關(guān)的信息的車車間通信消息390c。車輛C使車車間通信消息390c包含表示2次的次數(shù)信息作為轉(zhuǎn)送次數(shù)���。跟在車輛C后方的車輛40(車輛D)接收來自車輛C的車車間通信消息390c�。在車輛D中���,由于接收到的車車間通信消息390c的次數(shù)信息所表示的次數(shù)(2次)不滿足作為轉(zhuǎn)送條件的小于2次�,因此不進(jìn)行轉(zhuǎn)送�����。
[0238][5.2車車間通信消息格式]
[0239]圖23是表示本實(shí)施方式涉及的車車間通信消息的結(jié)構(gòu)的一例的圖���。
[0240]本實(shí)施方式中的車車間通信消息390a(車車間通信消息390b、390c也同樣)具有對實(shí)施方式I中示出的車車間通信消息300的結(jié)構(gòu)(參照圖8)追加了用于保存轉(zhuǎn)送次數(shù)的次數(shù)信息391以及表示轉(zhuǎn)送條件的條件信息392而得到的結(jié)構(gòu)��。由此����,能夠限定進(jìn)行再發(fā)送(轉(zhuǎn)送)的范圍��。
[0241 ]條件信息392所表示的轉(zhuǎn)送條件是如下條件:到接收來自檢測到不正常幀并發(fā)送了不正常檢測通知的車輛(該車輛的裝置)的該不正常檢測通知為止�,轉(zhuǎn)送被進(jìn)行的次數(shù)比預(yù)定次數(shù)少���。作為具體例�����,條件信息392表示小于2次�。
[0242]次數(shù)信息391表示轉(zhuǎn)送次數(shù)��。在轉(zhuǎn)送車車間通信消息的車輛中,在其轉(zhuǎn)送時(shí)被更新為增加I���。
[0243][5.3實(shí)施方式5的效果]
[0244]根據(jù)實(shí)施方式5涉及的車車間通信系統(tǒng)所使用的不正常應(yīng)對方法,與實(shí)施方式2中示出的不正常應(yīng)對方法同樣地�����,能夠使跟在檢測到不正常的車輛的后方的多個(gè)車輛轉(zhuǎn)變?yōu)榘踩臓顟B(tài)。因此���,能夠防止發(fā)生例如牽連三輛以上的車輛的大型事故����。另外�,由于不對與檢測到不正常的車輛遠(yuǎn)離到轉(zhuǎn)送不正常檢測通知的次數(shù)需要為預(yù)定次數(shù)以上的位置的車輛,進(jìn)行向安全狀態(tài)轉(zhuǎn)變的控制��,因此能夠防止交通擁堵等�。
[0245](其他實(shí)施方式)
[0246]如上所述,作為本公開涉及的技術(shù)的示例���,對實(shí)施方式I?5進(jìn)行了說明��。然而,本公開涉及的技術(shù)并不限定于此��,也能夠適用于進(jìn)行了適當(dāng)?shù)淖兏⑻鎿Q��、附加��、省略等的實(shí)施方式���。例如��,如下的變形例也包含在本公開的一實(shí)施方式中。
[0247](I)在上述實(shí)施方式中,作為車車間通信���,示出了從前方的車輛向后方的車輛發(fā)送作為不正常檢測通知的車車間通信消息的例子�,但發(fā)送目的地并不限于后方的車輛�,也可以向位于本車輛的周邊(例如前方、側(cè)方等)的其他車輛傳遞不正常檢測通知����。例如,也可以為�����,檢測到不正常的車輛通過車車間通信,并不使用對本車輛的后方具有指向性的發(fā)送天線�,而向全方向均勻地發(fā)送不正常檢測通知。在該情況下�,也可以為,接收到作為不正常檢測通知的車車間通信消息的行駛中的車輛通過測定本車輛的位置以及行駛方向(車輛方位角)并參照作為不正常檢測通知的車車間通信消息中的不正常車輛位置信息�,從而僅在不正常車輛大致位于本車輛的行駛方向上的情況下進(jìn)行不正常應(yīng)對處理的執(zhí)行、不正常檢測通知的轉(zhuǎn)送等����。另外,各車輛也可以為����,本車輛在對接收了一次的作為不正常檢測通知的車車間通信消息進(jìn)行轉(zhuǎn)送之后,再次接收到基于該不正常檢測通知而由其他車輛轉(zhuǎn)送的不正常檢測通知(也就是包含與相同的不正常檢測有關(guān)的信息的不正常檢測通知)時(shí)�����,不再進(jìn)行轉(zhuǎn)送�。
[0248](2)在上述實(shí)施方式中,使表示預(yù)定等級(jí)變更規(guī)則的等級(jí)變更條件包含于車車間通信消息���,但是�����,也可以不包含于車車間通信消息�,而由車輛內(nèi)部的裝置(例如等級(jí)解釋部等)保持,并根據(jù)需要進(jìn)行參照�。另外,同樣地���,表示轉(zhuǎn)送條件的條件信息也可以不包含于車車間通信消息�,而由車輛內(nèi)部的裝置(例如等級(jí)解釋部等)保持����,并根據(jù)需要進(jìn)行參照。
[0249](3)在上述實(shí)施方式中���,作為等級(jí)信息的值而示出了 4個(gè)等級(jí)(安全等級(jí))�����,但等級(jí)的劃分?jǐn)?shù)也可以多于或少于4��。
[0250](4)在上述實(shí)施方式中��,如圖7所示對由不正常幀的幀ID確定的每個(gè)功能類別設(shè)定了等級(jí)信息的等級(jí)�,但也可以根據(jù)不正常幀的內(nèi)容等,即使功能類別相同�,也設(shè)定不同的等級(jí),例如也可以對每個(gè)幀ID����,或者對每個(gè)作為發(fā)送不正常幀的幀ID的各個(gè)ECU設(shè)定等級(jí)。此夕卜����,也可以為,代替實(shí)施方式3中示出的再設(shè)定等級(jí)信息311���,也可以使用等級(jí)信息307��,在各車輛中�,在發(fā)送(轉(zhuǎn)送)接收到的不正常檢測通知(車車間通信消息)時(shí)���,基于表示預(yù)定等級(jí)變更規(guī)則的等級(jí)變更條件(例如如果接收到的等級(jí)信息307為2級(jí)以上則減去I等這樣的條件)對該接收到的不正常檢測通知中包含的等級(jí)信息307進(jìn)行變更��,將包含變更后的等級(jí)信息307的不正常檢測通知進(jìn)行發(fā)送(轉(zhuǎn)送)��。
[0251](5)在上述實(shí)施方式中����,示出了車輛搭載有由CAN總線和與其連接的ECU構(gòu)成的車載網(wǎng)絡(luò)的例子����,但只要是在車輛內(nèi)在ECU等車載裝置之間進(jìn)行通信的通信網(wǎng)絡(luò),車載網(wǎng)絡(luò)也可以是不使用CAN總線的��、任何通信網(wǎng)絡(luò)��。
[0252](6)在上述實(shí)施方式中���,作為涉及在車輛中是否轉(zhuǎn)送不正常檢測通知的判定的預(yù)定條件(轉(zhuǎn)送條件)�����,示出了關(guān)于車輛間的距離或者轉(zhuǎn)送次數(shù)的條件�。然而����,轉(zhuǎn)送條件也可以是關(guān)于從做出了不正常檢測的時(shí)刻起的經(jīng)過時(shí)間的條件�。例如�����,轉(zhuǎn)送條件也可以是從接收到的不正常檢測通知中包含的時(shí)刻信息所表示的時(shí)刻起的經(jīng)過時(shí)間比預(yù)定時(shí)間(一定的上限閾值)短這一條件���。為此��,使檢測到不正常的車輛發(fā)送的不正常檢測通知中包含表示檢測到不正常的時(shí)刻的時(shí)刻信息即可����。
[0253](7)上述實(shí)施方式中示出的不正常檢測通知并不限于通過圖8等所示的格式的車車間通信消息來發(fā)送���,只要包含能夠在接收到不正常檢測通知的車輛中選擇應(yīng)該執(zhí)行的不正常應(yīng)對處理的內(nèi)容(例如����,不正常的消息ID或者安全等級(jí)等)��,則可以以任何的車車間通信用格式來發(fā)送�����。
[0254](8)上述實(shí)施方式中示出的車輛所具備的各構(gòu)成要素的功能分擔(dān)僅為一例,也可以將其分擔(dān)進(jìn)行變更�����。例如�,在車車間通信系統(tǒng)中接收不正常檢測通知的車輛所具備的一個(gè)或者多個(gè)ECU(電子控制單元)可以具有作為接收部的功能以及作為不正常應(yīng)對部的功能,所述接收部接收當(dāng)在與搭載有本單元的車輛不同的另外的車輛所搭載的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)��、從該另外的車輛所搭載的裝置發(fā)送的不正常檢測通知�����,所述不正常應(yīng)對部根據(jù)由接收部接收的不正常檢測通知的內(nèi)容����,從預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理���,并執(zhí)行該選擇出的不正常應(yīng)對處理�。另外�,發(fā)送不正常檢測通知的車輛所具備的、連接于車載網(wǎng)絡(luò)的一個(gè)或者多個(gè)裝置(例如ECU)可以具有作為不正常檢測部(不正常幀檢測部)的功能以及作為發(fā)送部的功能�,所述不正常檢測部檢測在車載網(wǎng)絡(luò)中發(fā)送的不正常幀,所述發(fā)送部在由不正常檢測部檢測到不正常幀的情況下向與搭載本單元的車輛不同的另外的車輛發(fā)送不正常檢測通知�。
[0255](9)上述實(shí)施方式中的各裝置(例如ECU、不正常檢測E⑶等)例如是處理器、存儲(chǔ)器等包括數(shù)字電路��、模擬電路����、通信電路等的裝置,但也可以包括硬盤裝置�����、顯示器�、鍵盤、鼠標(biāo)等其他的硬件構(gòu)成要素�����。另外��,也可以取代由處理器執(zhí)行記錄在存儲(chǔ)器中的控制程序從而以軟件方式來實(shí)現(xiàn)功能��,而通過專用的硬件(數(shù)字電路等)來實(shí)現(xiàn)其功能��。
[0256](10)上述實(shí)施方式中的構(gòu)成各裝置的構(gòu)成要素的一部分或全部也可以由I個(gè)系統(tǒng)LSI(Large Scale Integrat1n:大規(guī)模集成電路)構(gòu)成�。系統(tǒng)LSI是在一個(gè)芯片上集成多個(gè)構(gòu)成部而制造出的超多功能LSI,具體而言����,是構(gòu)成為包括微處理器�����、R0M��、RAM等的計(jì)算機(jī)系統(tǒng)���。在所述RAM中記錄有計(jì)算機(jī)程序。所述微處理器按照所述計(jì)算機(jī)程序進(jìn)行工作�,由此系統(tǒng)LSI實(shí)現(xiàn)其功能。另外�����,構(gòu)成上述各裝置的構(gòu)成要素的各部分既可以單獨(dú)地單芯片化��,也可以以包括一部分或全部的方式單芯片化�����。另外�����,雖然此處設(shè)為系統(tǒng)LSI����,但根據(jù)集成度不同,也可以稱為IC����、LS1、超大LSKsuper LSI)��,特大LSI(ultra LSI)����。另外,集成電路化的方法不限于LSI�,也可以通過專用電路或通用處理器實(shí)現(xiàn)。也可以在LSI制造后利用可編程的FPGA(Field Programmable Gate Array:現(xiàn)場可編程門陣列)和/或可以對LSI內(nèi)部的電路單元的連接和/或設(shè)定進(jìn)行重構(gòu)的可重構(gòu)處理器(reconfigurable processor)���。再者�,隨著半導(dǎo)體技術(shù)的發(fā)展或派生的其他技術(shù)的出現(xiàn)��,如果出現(xiàn)能夠代替LSI的集成電路化的技術(shù)�,當(dāng)然也可以使用該技術(shù)進(jìn)行功能模塊的集成化。也存在應(yīng)用生物技術(shù)等的可能性��。
[0257](11)構(gòu)成上述各裝置的構(gòu)成要素的一部分或全部也可以由能夠裝卸于各裝置的IC卡或單體模塊構(gòu)成。所述IC卡或所述模塊是由微處理器�����、R0M��、RAM等構(gòu)成的計(jì)算機(jī)系統(tǒng)����。所述IC卡或所述模塊也可以包括上述的超多功能LSI。微處理器按照計(jì)算機(jī)程序進(jìn)行工作����,由此所述IC卡或所述模塊實(shí)現(xiàn)其功能。該IC卡或該模塊可以具有防篡改性能�����。
[0258](12)作為本公開的一技術(shù)方案�����,例如也可以是圖9�����、圖11����、圖14、圖15��、圖19�、圖20等所示的不正常應(yīng)對方法。另外����,也可以是通過計(jì)算機(jī)實(shí)現(xiàn)這些方法的計(jì)算機(jī)程序,還可以是通過所述計(jì)算機(jī)程序形成的數(shù)字信號(hào)����。另外,作為本公開的一技術(shù)方案�����,也可以將所述計(jì)算機(jī)程序或所述數(shù)字信號(hào)記錄于計(jì)算機(jī)可讀取的記錄介質(zhì)���,例如軟盤�、硬盤�����、CD_R0M、M0�、DVD、DVD-ROM���、DVD-RAM�����、BD(Blu-ray (注冊商標(biāo))Disc)����、半導(dǎo)體存儲(chǔ)器等�����。另外����,也可以是記錄在這些記錄介質(zhì)中的所述數(shù)字信號(hào)。另外��,作為本公開的一技術(shù)方案����,也可以將所述計(jì)算機(jī)程序或所述數(shù)字信號(hào)經(jīng)由電通信線路、無線或有線通信線路����、以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)、數(shù)據(jù)廣播等進(jìn)行傳輸���。另外���,作為本公開的一技術(shù)方案,也可以是具備微處理器和存儲(chǔ)器的計(jì)算機(jī)系統(tǒng)�����,所述存儲(chǔ)器記錄有上述計(jì)算機(jī)程序�����,所述微處理器按照所述計(jì)算機(jī)程序進(jìn)行工作����。另夕卜,通過將所述程序或所述數(shù)字信號(hào)記錄在所述記錄介質(zhì)中移送,或者經(jīng)由所述網(wǎng)絡(luò)等將所述程序或所述數(shù)字信號(hào)進(jìn)行轉(zhuǎn)移����,可以通過獨(dú)立的其他的計(jì)算機(jī)系統(tǒng)來實(shí)施。
[0259](13)通過將上述實(shí)施方式及上述變形例中示出的各構(gòu)成要素以及功能任意地進(jìn)行組合而實(shí)現(xiàn)的方式也包含在本公開的范圍內(nèi)�。
[0260]產(chǎn)業(yè)上的可利用性
[0261]本公開的一技術(shù)方案能夠用于在一車輛被不正常地控制的可能性高的情況下為了抑制其影響而對其他車輛進(jìn)行控制。
[0262]標(biāo)號(hào)說明
[0263]10���、20��、30�、40:車輛
[0264]50:認(rèn)證中心(CA)
[0265]70:路側(cè)設(shè)備
[0266]100: CAN 總線
[0267]101 ?103��、201 ?203:電子控制單元(ECU)
[0268]110�、210:不正常檢測電子控制單元(不正常檢測E⑶)
[0269]111:不正常信息通知部
[0270]112:白名單保持部
[0271]113:不正常幀檢測部
[0272]114:幀生成部
[0273]115:幀解釋部
[0274]116:幀收發(fā)部
[0275]120、220���、720:等級(jí)解釋部
[0276]130�����、230:車車間通信消息認(rèn)證部
[0277]140����、240:車車間通信消息收發(fā)部
[0278]150、250�、750:車輛安全狀態(tài)指示部
[0279]160、260:車外狀況判斷部
[0280]170����、270:車載攝像頭
[0281]180�����、280:激光雷達(dá)
[0282]190��、290�����、790:位置信息取得部
[0283]1300: CA 證書
[0284]1301:車輛A私鑰
[0285]1302:車輛A公鑰證書
[0286]1303:證書失效列表(CRL)
[0287]2301:車輛B私鑰
[0288]2302:車輛B公鑰證書
[0289]300�、300a ?300c、300A ?300E��、390a ?390c:車車間通信消息
[0290]7 30:路車間通信消息認(rèn)證部
[0291]740:路車間通信消息收發(fā)部
[0292]770:外部服務(wù)器通信部
【主權(quán)項(xiàng)】
1.一種不正常應(yīng)對方法�����,其在搭載于一車輛的一個(gè)或者多個(gè)電子控制單元中使用���,包括: 接收在搭載于其他車輛的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)從搭載于該其他車輛的裝置發(fā)送的不正常檢測通知�; 根據(jù)接收到的所述不正常檢測通知的內(nèi)容,從預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理���,并執(zhí)行該選擇出的不正常應(yīng)對處理����。2.根據(jù)權(quán)利要求1所述的不正常應(yīng)對方法���, 所述不正常檢測通知包含表示多個(gè)等級(jí)中的一個(gè)等級(jí)的等級(jí)信息�, 根據(jù)接收到的所述不正常檢測通知中包含的所述等級(jí)信息所表示的等級(jí)����,進(jìn)行不正常應(yīng)對處理的所述選擇。3.根據(jù)權(quán)利要求2所述的不正常應(yīng)對方法�����, 對于不正常應(yīng)對處理的所述選擇�,通過參照使所述多個(gè)等級(jí)分別與不正常應(yīng)對處理相關(guān)聯(lián)而得到的應(yīng)對信息來進(jìn)行,是對根據(jù)所述應(yīng)對信息而與接收到的所述不正常檢測通知中包含的所述等級(jí)信息所表示的等級(jí)對應(yīng)的不正常應(yīng)對處理的選擇���。4.根據(jù)權(quán)利要求3所述的不正常應(yīng)對方法�, 所述應(yīng)對信息中與所述多個(gè)等級(jí)中任意一個(gè)以上的等級(jí)相關(guān)聯(lián)的各不正常應(yīng)對處理包含下述控制中的至少一個(gè)控制:使所述一車輛的行駛停止的控制、使該車輛慢行的控制�、使該車輛與前方車輛的車間距離保持在一定范圍內(nèi)而行駛的控制、以及向該車輛的駕駛員進(jìn)行報(bào)告的控制�。5.根據(jù)權(quán)利要求2至4中任一項(xiàng)所述的不正常應(yīng)對方法, 還包括:基于接收到的所述不正常檢測通知的內(nèi)容來判定是否滿足預(yù)定條件����,在滿足該預(yù)定條件的情況下向所述一車輛的外部發(fā)送該不正常檢測通知���,在不滿足該預(yù)定條件的情況下不發(fā)送該不正常檢測通知��。6.根據(jù)權(quán)利要求5所述的不正常應(yīng)對方法���, 所述不正常檢測通知包含表示轉(zhuǎn)送的條件的條件信息, 以在接收到的所述不正常檢測通知中包含的所述條件信息所表示的轉(zhuǎn)送的條件被滿足的情況下判定為滿足所述預(yù)定條件的方式進(jìn)行所述判定��,以在該條件信息所表示的轉(zhuǎn)送的條件未被滿足的情況下判定為未滿足所述預(yù)定條件的方式進(jìn)行所述判定����。7.根據(jù)權(quán)利要求5所述的不正常應(yīng)對方法, 所述不正常檢測通知包含位置信息����,所述位置信息表示關(guān)于搭載有檢測到所述不正常幀并發(fā)送了該不正常檢測通知的所述裝置的所述其他車輛所測定的位置���, 所述預(yù)定條件為如下條件:關(guān)于所述一車輛測定出的位置與接收到的所述不正常檢測通知中包含的所述位置信息所表示的位置之間的距離在一定范圍內(nèi)。8.根據(jù)權(quán)利要求5所述的不正常應(yīng)對方法��, 所述不正常檢測通知包含表示次數(shù)的次數(shù)信息�, 所述預(yù)定條件為如下條件:到接收來自檢測到所述不正常幀并發(fā)送了所述不正常檢測通知的所述裝置的該不正常檢測通知為止,被轉(zhuǎn)送的次數(shù)比預(yù)定次數(shù)少��, 基于接收到的所述不正常檢測通知中包含的所述次數(shù)信息���,進(jìn)行涉及是否滿足所述預(yù)定條件的所述判定��, 在接收到的所述不正常檢測通知的所述發(fā)送時(shí)��,更新該不正常檢測通知中包含的所述次數(shù)信息后進(jìn)行該發(fā)送����。9.根據(jù)權(quán)利要求5所述的不正常應(yīng)對方法�, 所述不正常檢測通知包含表示時(shí)刻的時(shí)刻信息, 所述預(yù)定條件為如下條件:從接收到的所述不正常檢測通知中包含的所述時(shí)刻信息所表示的時(shí)刻起的經(jīng)過時(shí)間比預(yù)定時(shí)間短�����。10.根據(jù)權(quán)利要求5所述的不正常應(yīng)對方法��, 在接收到的所述不正常檢測通知的所述發(fā)送時(shí),基于預(yù)定等級(jí)變更規(guī)則更新該不正常檢測通知中包含的所述等級(jí)信息后進(jìn)行該發(fā)送���。11.一種不正常應(yīng)對方法��,其通過在第一車輛以及第二車輛之間進(jìn)行通信來應(yīng)對不正常的事態(tài)��,包括: 當(dāng)在搭載于所述第一車輛的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)����,搭載于該第一車輛的裝置發(fā)送不正常檢測通知���; 搭載于所述第二車輛的一個(gè)或者多個(gè)電子控制單元接收所述不正常檢測通知,根據(jù)接收到的該不正常檢測通知的內(nèi)容�����,從預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理�����,并執(zhí)行該選擇出的不正常應(yīng)對處理�。12.根據(jù)權(quán)利要求11所述的不正常應(yīng)對方法, 搭載于所述第一車輛的所述裝置在所述不正常幀被檢測到時(shí)���,使表示區(qū)分幀ID而預(yù)先確定的多個(gè)等級(jí)中的��、基于該不正常幀的幀ID所選定的一個(gè)等級(jí)的等級(jí)信息包含于所述不正常檢測通知并進(jìn)行所述發(fā)送�����, 搭載于所述第二車輛的一個(gè)或者多個(gè)所述電子控制單元根據(jù)接收到的所述不正常檢測通知中包含的所述等級(jí)信息所表示的等級(jí)�,進(jìn)行不正常應(yīng)對處理的所述選擇。13.—種不正常應(yīng)對方法�,其在與搭載于一車輛的車載網(wǎng)絡(luò)連接的電子控制單元中使用,包括: 在搭載于所述一車輛的車載網(wǎng)絡(luò)中檢測到不正常幀的情況下向其他車輛發(fā)送不正常檢測通知���。14.一種電子控制單元���,具備: 接收部,其接收在與搭載有本單元的車輛不同的另外的車輛所搭載的車載網(wǎng)絡(luò)中檢測到不正常幀時(shí)從搭載于該另外的車輛的裝置發(fā)送的不正常檢測通知���;以及 不正常應(yīng)對部��,其根據(jù)由所述接收部接收到的所述不正常檢測通知的內(nèi)容����,從預(yù)先確定的多個(gè)不正常應(yīng)對處理中選擇要執(zhí)行的不正常應(yīng)對處理����,并執(zhí)行該選擇出的不正常應(yīng)對處理���。15.—種電子控制單元,其連接于車載網(wǎng)絡(luò)����,具備: 不正常檢測部,其檢測在所述車載網(wǎng)絡(luò)中發(fā)送的不正常幀��;以及 發(fā)送部��,其在由所述不正常檢測部檢測到不正常幀的情況下���,向與搭載本單元的車輛不同的另外的車輛發(fā)送不正常檢測通知�����。
【文檔編號(hào)】G08G1/09GK106062847SQ201580011083
【公開日】2016年10月26日
【申請日】2015年11月17日 公開號(hào)201580011083.7, CN 106062847 A, CN 106062847A, CN 201580011083, CN-A-106062847, CN106062847 A, CN106062847A, CN201580011083, CN201580011083.7, PCT/2015/5720, PCT/JP/15/005720, PCT/JP/15/05720, PCT/JP/2015/005720, PCT/JP/2015/05720, PCT/JP15/005720, PCT/JP15/05720, PCT/JP15005720, PCT/JP1505720, PCT/JP2015/005720, PCT/JP2015/05720, PCT/JP2015005720, PCT/JP201505720
【發(fā)明人】芳賀智之, 松島秀樹, 氏家良浩, 岸川剛
【申請人】松下電器(美國)知識(shí)產(chǎn)權(quán)公司